QUIC 및 HTTP/3 지원에 대한 NGINX의 로드맵 작성 시점에서 핵심 QUIC 전송 및 암호화 계층을 설명하는 총 4개의 RFC가 발표되었습니다. 추가로 HTTP/3 의 최종 정의를 포함한 11개의 관련 사양이 아직 초안 상태로 남아 있습니다. 그러나 많은 클라이언트 및 서버 구현이…
Modern API 관리 플랫폼이 필요한 이유 NGINX는 종종 하나 이상의 Modern API 관리 프레임워크를 사용하는 고객들과 상호 작용합니다.최근에 NGINX와 대화를 나눈 한 고객은 마지막으로 세는 도중에 5개나 되는 프레임워크를 사용하고 있었습니다.이는 왜일까요? 이유는 다양할 수 있지만, NGINX가 계속해서 마주치는 상황…
실시간 API: 실제 이야기 실시간 API 는 이제 우리 일상의 일부가 되었습니다. 휴대폰으로 음식을 주문하는 것부터 주식을 사고파는 것까지, 많은 일상 활동이 실시간 API 와의 상호작용을 수반합니다. 하지만 API 퍼블리셔의 입장에서는 어떤 모습일까요? 어떤 시장 요구가 기업들이 실시간으로 API를 제공하도록…
NGINX WebSocket 성능 테스트 결과 NGINX를 사용하여 NGINX WebSocket 연결의 확장성을 테스트했습니다. 50,000개의 Active WebSocket 연결이 있더라도, NGINX는 1GB 미만의 메모리와 1개의 코어 이하의 CPU 용량만을 필요로 했으며, 매우 많은 연결로 부하가 되었을 때에도 메모리 사용량은 안정적이었고 메시지 크기보다 느리게…
CVE-2015-1635 취약점 NGINX 및 NGINX Plus 를 사용하여 보호 Microsoft는 CVE-2015-1635 로 보고되는 취약점 경고를 발표했습니다.이 문제는 공격자가 특별히 조작된 HTTP 요청을 통해 영향을 받는 Windows 시스템에 원격 코드 실행을 허용할 수 있는 문제입니다.프로덕션 Windows 서버를 즉시 패치하는 것이 불가능한…
Service Mesh 채택 가이드 최근 몇 년간, Service Mesh 의 채택은 기업이 마이크로서비스와 컨테이너화된 앱에 투자를 깊이함에 따라 점진적으로 주류로 이동했습니다. Cloud Native Computing Foundation의 2020년 설문조사 결과에 따르면 클라우드 네이티브 기술의 사용에 관한 다음 결론을 도출할 수 있습니다. 시사점…
APIOps: 성능만큼 빠른 API 제공 지난 10년 이상 IT 환경은 변화해 왔으며, 여러분도 일상 업무에서 변화를 경험했거나, 적어도 The Phoenix Project와 같은 책에서 이에 대해 읽어본 적이 있을 것입니다. 현대 기업에서 대부분의 역할은 고성능의 강력한 인프라 플랫폼 제공과 소프트웨어 개발,…
Adobe, NGINX 채택으로 API Gateway 강화 Adobe 의 내부 및 외부 API 사용자들은 이제 모두 NGINX 를 통해 라우팅됩니다. Adobe Systems은 '포토샵 하기'라는 새로운 동사를 영어 언어에 도입할 만큼 큰 회사입니다.이 회사의 인기 있는 사진 보정 도구는 페이지 레이아웃, 비디오…
OpenSSL 취약점(CVE-2015-1793)으로부터 NGINX 보호 이번 주에 OpenSSL팀은 새로운 "높은 심각도" 취약점을 발표하고 곧바로 상세 내용을 게시했습니다. 이 취약점(CVE-2015-1793로 지정)은 OpenSSL 의 인증서 검증 과정을 악용하여 악의적인 사용자가 다른 사용자나 웹 사이트를 가장할 수 있게 할 수 있습니다. 목차 1. OpenSSL…
Microsoft Entra ID를 사용하여 SAML SSO를 위한 NGINX Plus 보안을 강화하고 사용자 경험을 개선하기 위해 NGINX Plus(R29+)는 이제 SAML(Security Assertion Markup Language)을 지원합니다. 웹 애플리케이션에 Single Sign-On(SSO)을 제공하는 확립된 프로토콜인 SAML은 ID provider(IdP)가 리소스에 대한 액세스를 위해 사용자를 인증한 다음…
댓글을 달려면 로그인해야 합니다.