2022年4月9日、NGINXのLDAP拡張機能におけるセキュリティの脆弱性が公開されました。拡張機能のみが影響を受けると判断しております。NGINX オープンソースやNGINX Plus自身は影響を受けません。詳細はブログをご覧ください。
ゼロトラストを導入7つのガイドライン
本ブログでは、なぜゼロトラストが必要なのか、また、Kubernetes環境でゼロトラストを導入するための7つのガイドラインを徹底解説します。
NGINX Plus R26の発表
NGINX Plus Release 26 (R26)の提供をお知らせします。R26では、下記の新機能が搭載されています。「JSON KeyキャッシングによるJWT検証の高速化」により、JSON Web Key Set (JWKS)のインメモリキャッシュを導入, JWT検証のオーバーヘッドを大幅に削減します。「TLSハンドシェイクの強化」では、Stream用のALPNサポートが強化されています。その他、強化された機能を本ブログでご確認ください。
セキュアコーディングをKubernetes環境で実現
セキュリティポリシーを1つのKubernetesリソースとして管理できることで「セキュアコーディングのツール」としてWAFを扱うことができるようになります。
NGINX Controller アプリケーションデリバリーモジュール 2022年版の新機能について
NGINX は、NGINX Controller Application Delivery Module (ADM) の新バージョンをリリースし、NGINX Plus のデプロイとそれらがサポートするアプリケーションのための強力なガバナンス、観測性、シンプルな運用プラットフォームとする製品を劇的に進化させました。このブログでは、アプリケーションの可用性、安全性、および最適なパフォーマンスを維持するために役立つ、各リリースのハイライトを紹介します。
NGINX Ingress Controller とRed Hat OpenShift Router のパフォーマンステスト
Red Hat OpenShift Container Platform (OCP) は、最も人気のあるマネージド Kubernetes プラットフォームの 1 一つで、デフォルトのトラフィック管理ツールOCP Router (HAProxyベース)が用意されています。OCP Routerが無料で利用できるのに、なぜOpenShiftでNGINX Ingress Controllerを使う必要があるのか?OpenShiftでエンタープライズグレードのIngress Controllerが必要な理由は?にお答えするため、本ブログでは、動的な性能テストの結果とともに解説します。
Kubernetes Networking 101
Kubernetesの本番利用について、最もよくある質問の1つが「Ingress Controllerは必要なのか?」です。この質問に対する答えを知るためには、Podへのトラフィックや接続の様々な方法について知ることが必要です。このブログでは、Kubernetesネットワークの基本と、Ingress Controllerがなぜ必要なのか、そしていつ必要か、など基本的な役割と機能を解説します。
Kubernetesのセキュリティを向上させる6つの方法
Kubernetesのトラフィックを制御するツールで解決できる6つのセキュリティユースケースを取り上げ、クラウドネイティブアプリやAPIをよりよく保護できる手法を紹介します。
NGINXを用いたlog4jの脆弱性の対策
Javaベースのロギングライブラリである「Apache Log4j」の脆弱性への対応として、NGINXを用いたlog4jの脆弱性(CVE-2021-44228)の対策について解説します。
Ingressコントローラーと サービスメッシュ、API ゲートウェイの違い
APIゲートウェイ、Ingressコントローラー、サービスメッシュこれらの3つの違いと、Kubernetesに特化したAPIゲートウェイのユースケースにどれを使うべきかを取り上げ、解説します。