Category: Tech

2022年4月9日、NGINXのLDAP拡張機能におけるセキュリティの脆弱性が公開されました。拡張機能のみが影響を受けると判断しております。NGINX オープンソースやNGINX Plus自身は影響を受けません。詳細はブログをご覧ください。

本ブログでは、なぜゼロトラストが必要なのか、また、Kubernetes環境でゼロトラストを導入するための7つのガイドラインを徹底解説します。

NGINX Plus Release 26 (R26)の提供をお知らせします。R26では、下記の新機能が搭載されています。「JSON KeyキャッシングによるJWT検証の高速化」により、JSON Web Key Set (JWKS)のインメモリキャッシュを導入, JWT検証のオーバーヘッドを大幅に削減します。「TLSハンドシェイクの強化」では、Stream用のALPNサポートが強化されています。その他、強化された機能を本ブログでご確認ください。

セキュリティポリシーを1つのKubernetesリソースとして管理できることで「セキュアコーディングのツール」としてWAFを扱うことができるようになります。

NGINX は、NGINX Controller Application Delivery Module (ADM) の新バージョンをリリースし、NGINX Plus のデプロイとそれらがサポートするアプリケーションのための強力なガバナンス、観測性、シンプルな運用プラットフォームとする製品を劇的に進化させました。このブログでは、アプリケーションの可用性、安全性、および最適なパフォーマンスを維持するために役立つ、各リリースのハイライトを紹介します。

Red Hat OpenShift Container Platform (OCP) は、最も人気のあるマネージド Kubernetes プラットフォームの 1 一つで、デフォルトのトラフィック管理ツールOCP Router （HAProxyベース）が用意されています。OCP Routerが無料で利用できるのに、なぜOpenShiftでNGINX Ingress Controllerを使う必要があるのか？OpenShiftでエンタープライズグレードのIngress Controllerが必要な理由は？にお答えするため、本ブログでは、動的な性能テストの結果とともに解説します。

Kubernetesの本番利用について、最もよくある質問の1つが「Ingress Controllerは必要なのか？」です。この質問に対する答えを知るためには、Podへのトラフィックや接続の様々な方法について知ることが必要です。このブログでは、Kubernetesネットワークの基本と、Ingress Controllerがなぜ必要なのか、そしていつ必要か、など基本的な役割と機能を解説します。

Kubernetesのトラフィックを制御するツールで解決できる6つのセキュリティユースケースを取り上げ、クラウドネイティブアプリやAPIをよりよく保護できる手法を紹介します。

Javaベースのロギングライブラリである「Apache Log4j」の脆弱性への対応として、NGINXを用いたlog4jの脆弱性(CVE-2021-44228)の対策について解説します。

APIゲートウェイ、Ingressコントローラー、サービスメッシュこれらの３つの違いと、Kubernetesに特化したAPIゲートウェイのユースケースにどれを使うべきかを取り上げ、解説します。