2024/11 8

HashiCorp Vault를 사용하여 NGINX에서 SSL 개인 키 보호

**"NGINX Plus 키-값 저장소를 활용해 HashiCorp Vault에서 임시 SSL 키를 보호하는 방법"**을 다루며,  Vault에서 생성한 임시 SSL 키를 NGINX Plus의 메모리 기반 키-값 저장소에 저장하는 방법을 설명합니다. 이 가이드는 NGINX Open Source와 NGINX Plus 모두에 적용됩니다.사이트에서 회원가입 후 더 알아보기  NGINX KoreaNGINX 총판 시큐웨이브에서 운영하는 NGINX관련 정보 공유 및 커뮤니티 사이트www.nginxkorea.co.kr

F5 Solution/NGINX 2024.11.18

CBDC(중앙은행 디지털 화폐)와 NGINX

CBDC(중앙은행 디지털 화폐)와 NGINX는 직접적인 연관은 없지만, 특정 기술적 측면에서 결합할 수 있습니다. NGINX는 주로 웹 서버 및 로드 밸런싱, 리버스 프록시 서버로 사용되며, 이는 CBDC 시스템에서 중요한 역할을 할 수 있습니다.1. 웹 서버 및 API 통합CBDC 시스템은 중앙은행과 금융 기관 간의 디지털 화폐 거래 및 처리를 위한 여러 API를 활용할 가능성이 높습니다. NGINX는 이 API 트래픽을 처리하고, 요청을 적절한 서버로 라우팅하는 역할을 합니다. 또한, 고가용성과 확장성을 지원하여 거래량이 많은 CBDC 시스템에서 안정적인 운영을 보장할 수 있습니다.2. 보안 및 SSL 관리CBDC 시스템은 보안이 매우 중요합니다. NGINX는 SSL/TLS 암호화를 지원하여 안전한 ..

F5 Solution/NGINX 2024.11.18

F5 SSL-VPN

VPN 솔루션을 선택하며 고민했던 점과 선택 기준을 공유하고자 합니다. 특히, F5 SSL VPN과 Tailscale 두 가지 VPN 솔루션을 비교해본 경험을 바탕으로 어떤 환경에서 더 적합한지 살펴보겠습니다.1. VPN이란?VPN(Virtual Private Network)은 공공 네트워크를 통해 사설 네트워크에 안전하게 접근할 수 있게 해주는 기술입니다. VPN은 암호화된 연결을 통해 사용자의 기기와 사설 네트워크 간의 데이터를 보호하며, 인증된 사용자만 접근할 수 있도록 인가합니다. 기업에서는 보안성을 강화하고 네트워크 접근을 통제하기 위해 VPN을 사용합니다. 재택근무를 하거나 공용 Wi-Fi를 사용할 때도 VPN을 통해 안전하게 내부 리소스에 접근할 수 있습니다.2. F5 SSL VPNF5 SS..

JWT가 탈취되면 어떻게 될까?

JWT의 동작 방식토큰 인증 방식으로 로그인을 구현한 웹 서비스에서 유저가 성공적으로 로그인하게 되면 JSON 형태의 웹 토큰을 반환하게 되고, 해당 토큰에는 Header, Payload, Signature 등의 내용이 포함되어 있어 이를 통해 유저 인가(Authorization)가 가능하다. 유저가 서버의 자원(Resource)을 생성, 업데이트, 삭제 등의 요청(Request)할 때 JWT를 요청 Header에 담아 요청을 보내고, 서버에서는 유효한 토큰인지 확인한 후 응답(Response)하게 된다. JWT는 주로 사용자 인증 및 권한 부여에 사용되며, JSON 형식으로 클레임(claims)을 포함하는 토큰이다.JWT는 세 가지 주요 부분으로 구성된다.헤더(Header): 토큰 유형과 서명 알고리즘..

F5 Solution/NGINX 2024.11.14

NGINX 오픈소스에서 상용화 버전으로 가게 된 계기

[유저인터뷰]저는 지난 2년 동안 NGINX를 웹서버로 사용하면서, 여러 클라우드 환경에서의 리버스 프록시, SSL/TLS 설정, CORS 정책 우회 등 다양한 기능을 구현해왔습니다. 리액트-익스프레스 애플리케이션의 웹서버와 API 프록시로서, NGINX는 항상 빠르고 효율적인 선택이었습니다. 클라우드 환경에서의 리소스 최적화와 비용 절감을 경험하며 NGINX의 오픈소스 버전에서 제공하는 다양한 기능을 활용해왔습니다. 하지만, 회사의 클라우드 아키텍처 전환이 진행되면서, NGINX Plus(상용화 버전)의 도입을 고민하게 되었습니다. 오늘은 그 과정에서 오픈소스에서 상용화 버전으로 전환하게 된 배경과 그 이유를 공유하고자 합니다. 1. 오픈소스 NGINX의 한계와 상용화 버전의 필요성오픈소스 버전의 NG..

100배 빠른 속도? 이론상 가능성

웹사이트의 속도, 그 속도 하나만으로도 비즈니스의 성패가 갈립니다. 그런데 '100배 빠른 속도'라는 목표, 과연 실현할 수 있을까요? 물론, 현실적으로 모든 웹사이트가 100배 빨라지는 것은 어렵겠지만, Nginx Plus를 활용하면 실제로 속도 개선을 극적으로 끌어올릴 수 있는 가능성은 충분히 존재합니다. 그렇다면, 어떻게 Nginx Plus가 100배 빠른 속도를 가능하게 할 수 있을까요?Nginx Plus는 고급 웹 서버이자 리버스 프록시 서버로, 여러 가지 성능 최적화 기술을 제공하며, 이는 웹사이트가 빠르고 안정적으로 운영되도록 돕습니다. 이제 Nginx Plus로 웹사이트 속도를 획기적으로 개선하는 방법을 알아보겠습니다.1. 비동기 처리 방식과 효율적인 자원 활용"Nginx Plus는 정말 ..

F5 Solution/NGINX 2024.11.12

실시간 API 성능 최적화: NGINX Plus로 속도 향상

실시간 API 성능 최적화: NGINX로 속도 향상디지털 환경에서 앱의 성능 속도는 매우 중요한 요소입니다. 특히 API 성능이 중요한데, API의 반응 속도가 느리면 사용자가 경쟁사로 쉽게 이동할 수 있기 때문입니다. 이 문제를 해결하려면 API 게이트웨이에서 발생하는 지연 시간을 최소화하는 것이 핵심입니다. 이를 해결할 수 있는 가장 효과적인 방법 중 하나가 바로 NGINX Plus입니다.1. 실시간 API 성능의 중요성오늘날 앱과 다양한 구성 요소들이 사용자에게 기대되는 디지털 경험을 제공하기 위해 긴밀히 연결되고 있습니다. 이때, API의 실시간 성능이 매우 중요한 역할을 합니다. NGINX Plus는 초고속 API 대기 시간(최소 10ms)을 달성하며, 여러 대형 기업들이 이 솔루션을 채택해 성..

F5 Solution/NGINX 2024.11.07

[NGINX]NGINX PLUS 를 사용한 보안 취약점 완화

NGINX Plus를 사용하여 보안 취약점을 빠르고 쉽게 완화하기NGINX는 전 세계적으로 수백만 개의 조직이 우리의 소프트웨어를 신뢰하여 웹사이트와 애플리케이션 배포 인프라를 운영하는 데 자부심을 가지고 있습니다. 사용자들이 NGINX에 의존하고 있는 만큼, 보안 취약점에 대한 패치를 적용한 최신 버전을 운영하는 것의 중요성을 간과하는 경우가 많다는 사실에 놀랄 때가 있습니다. 특히 오늘날 인터넷에서는 공통 취약점 및 노출(Common Vulnerabilities and Exposures, CVEs)과 같은 보안 취약점이 매우 흔하게 발생합니다.1. 오픈 소스 소프트웨어에서 취약점 처리하기모든 개발자들은 자신이 완벽한 코드를 작성한다고 생각하지만, 어떤 소프트웨어도 버그가 없는 것은 아닙니다. 개발자들..

F5 Solution/NGINX 2024.11.07