NGINX とは

Amazon EKS における Kubernetes セキュリティのベストプラクティス

NGINX-F5 水平黒タイプ RGB の一部
デイヴ・モリッシーのサムネイル
デイブ・モリッシー
2024 年 10 月 8 日公開

モダン アプリは現在、平均的なアプリ ポートフォリオの半分強を占めていますが、2020 年にはわずか 29% でした。1 多くの場合、これらのアプリは、より高速な展開と自動スケーリングのためにコンテナ内で実行されます。また、コンテナ自体も複数の環境で実行される可能性が高く、大多数の組織 (88%) が少なくとも 2 つのアプリ展開モデルを使用し、約 40% が 6 つのモデルを使用しています。2 ただし、ますます多くの環境で最新のアプリを実行すると、信頼性の高いセキュリティと接続が複雑になります。

Kubernetes オーケストレーションの長所と短所

Kubernetes は最も人気のあるコンテナ オーケストレーション システムであり、84% の組織がこれを使用または評価しており、66% の組織が本番環境で使用しています。3 Amazon Elastic Kubernetes Service (EKS) はコンテナオーケストレーションの最も人気のあるプラットフォームであり、調査対象の組織の半数以上で使用されています。4

EKS は、AWS サービスとの組み込み統合、自動スケーリングとリソースプロビジョニングによるコスト効率、Kubernetes コントロールプレーンの自動パッチ適用を提供するマネージドサービスであり、AWS またはオンプレミスのデータセンターで Kubernetes を簡単に実行できます。

Kubernetes オーケストレーションには数多くの利点がありますが、課題がないわけではありません。 Red Hat の調査によると、多くの組織が依然としてコンテナベースの Kubernetes 環境のセキュリティ保護の複雑さに苦労しており、過去 12 か月間に 89% の組織が少なくとも 1 件の関連するセキュリティ インシデントを報告しています。5 また、3 分の 2 以上の組織が、Kubernetes のセキュリティ上の懸念により導入を遅らせたり、遅くしたりしていると報告しています。6 Kubernetes 環境が複数のクラウドまたはオンプレミスの場所にまたがっている場合、セキュリティと一貫性を維持することは困難です。 Amazon EKS で実行する場合でも、他の環境で実行する場合でも、コンテナ化されたアプリを一貫して保護できるソリューションが必要です。

Kubernetes の接続性とセキュリティを簡素化

F5 NGINX を使用すると、Amazon EKS を含むすべての環境で Kubernetes アプリとマイクロサービスを拡張、管理、保護できます。オンプレミスと複数のクラウドで一貫した接続性とセキュリティを提供し、複雑さを軽減しながらリアルタイムの可視性を実現します。

NGINX を Amazon EKS の Ingress Controller として使用すると、クラスター間でのアプリの接続を管理できます。 NGINX は、ロードバランシング、自動スケーリング、AWS Lambda などの AWS サービスとも統合されているため、AWS 環境にシームレスに追加できます。 また、AWS がインフラストラクチャを保護している間に、お客様のアプリとデータのセキュリティを確保することで、共有責任モデルのお客様の責任を果たすのにも役立ちます。

NGINX は、ロード バランシングと SSL ターミネーションを使用して Kubernetes デプロイメントを本番環境レベルにし、パフォーマンスの向上、稼働時間の増加、セキュリティの強化を実現します。 継続的な認証と承認、アクセス制御、エンドツーエンドの暗号化、レイヤー 7 OWASP および DoS 保護、実用的な分析情報により、エッジからクラウドまでの脅威を軽減します。 NGINX を使用して Kubernetes アプリのゼロ トラスト セキュリティを有効にすることもできます。

NGINX は、セキュリティ上の懸念や市場投入までの時間など、Kubernetes に関してよく報告されるいくつかの課題に対処します。 セルフサービス機能により、開発チームはセキュリティリスクを増大させることなく、より迅速にアプリをリリースできます。 Kubernetes アプリで NGINX を使用すると、ツールの無秩序な増加が軽減され、一貫性が向上し、アプリの健全性とパフォーマンスに関するより優れた分析情報が提供され、複数の環境にわたる複雑さも軽減されます。

Kubernetes をあらゆる場所でシンプルかつ安全に

Amazon EKS 上の Kubernetes デプロイメント、および Kubernetes を実行するその他の場所で NGINX を使用することで、安全で合理化されたアプリ接続により、操作を簡素化し、稼働時間を増やすことができます。 AWS Marketplaceで NGINX を 30 日間無料でお試しいただくか、AWS で利用可能な他の多くの F5 ソリューションをご確認ください。

詳細については、 f5.com/awsをご覧ください。

出典:

  1. F5、2024 年アプリケーション戦略レポート、2024 年 5 月
  2. 同上。
  3. Cloud Native Computing Foundation、 CNCF 2023 年次調査、2024 年 5 月
  4. Red Hat、 Kubernetes セキュリティの現状レポート、2024 年 6 月
  5. 同上。
  6. 同上。