ブログ | NGINX

Kubernetes のマイクロサービス セキュリティ パターン

NGINX-F5 水平黒タイプ RGB の一部
ジェン・ギル サムネイル
ジェン・ガイル
2022年3月17日公開

このブログは、2022 年 3 月のマイクロサービス向け Kubernetes ネットワーキングに関する 5 部構成のシリーズの第 4 回目です。

 

また、無料の電子書籍「NGINX を使用した Kubernetes トラフィックの管理」もぜひダウンロードしてください。 NGINX を使用して Kubernetes ネットワークを実装するための詳細なガイダンスが記載された実践ガイド。

南北トラフィックをマスターすることはほんの始まりに過ぎません。サービスがクラスター内で通信を開始すると (つまり東西トラフィック)、まったく新しい一連の問題が発生します。 ユニット 3 では、「API とアプリを本番環境に対応させるにはどうすればよいでしょうか?」という質問に答えます。

3 つのアクティビティを通じて、概要から実践的な応用まで段階的に学習できます。 最高の体験を得るために、3つすべてを完了することをお勧めします。

ステップ1: ライブストリームを見る(1時間)

3 月の各 Microservices ライブストリームでは、 learnk8sと NGINX の専門家がトピックの概要を解説します。3月 21 日のライブ放送を見逃しても心配はいりません。 オンデマンドで視聴できます。

このエピソードでは、以下の内容を取り上げます。

  • サイドカーパターン
  • サービスの安全性と回復力を高めるためのポリシー
  • サービスメッシュ
  • 相互 TLS (mTLS)
  • エンドツーエンドの暗号化

ステップ2: 知識を深める(1~2時間)

ライブストリーム後にはさらに多くの質問があることが予想されるため、関連する資料や動画を集めました。 このユニットでは、Kubernetes アプリと API を保護する方法について詳しく説明します。

ウェビナー | Kubernetes セキュリティ – 現場からのベスト プラクティスと考察
この 35 分間のライブストリームでは、セキュリティのトレンド、Kubernetes 環境へのセキュリティ制御の移行、API 侵害の軽減における Kubernetes セキュリティの役割について説明します。
ブログ |トラフィック管理ツールを使用して Kubernetes を保護する 6 つの方法
組織は俊敏性とコスト削減の実現を期待して Kubernetes を採用しています。 しかし、Kubernetes 環境でセキュリティ インシデントが発生すると、ほとんどの組織は Kubernetes のデプロイメントを本番環境から中止します。 このブログでは、アプリと API のセキュリティに大きな影響を与えながら、Ingress コントローラーまたはサービス メッシュで解決できる 6 つの一般的なユース ケースについて説明します。

 

ブログ | Kubernetes でゼロトラストを実装するための 7 つのガイドライン
Kubernetes を利用したインフラストラクチャとアプリケーションにゼロ トラストを導入するのは難しい場合があります。 このブログには、Kubernetes でゼロ トラスト アーキテクチャを構築するための一連のガイドラインが記載されています。

この時点で、サービス メッシュについて、またそれが組織に必要なものであるかどうかについても疑問に思われるかもしれません。

ブログ |サービス メッシュの選択方法メッシュの準備ができているかどうかを判断する方法と、準備ができている場合はメッシュを選択する方法を学びます。
ウェビナー |サービス メッシュの準備はできていますか? 検討から実行へ
このオンデマンド ウェビナーでは、サービス メッシュの準備状況、データ プレーンの重要性、NGINX サービス メッシュのデモについて説明します。

ボーナスリサーチ

セキュリティとサービス メッシュに関する知識を深めたいと思っており、1 ~ 2 時間以上を費やせる場合は、開始するための 3 つの追加リソースをお勧めします。

電子書籍 | Web アプリケーション セキュリティ
ネットワークと IT セキュリティに関するリソースは数多く存在しますが、最新の Web アプリケーション セキュリティに関する詳細な知識はこれまで不足していました。 このガイドでは、ソフトウェア エンジニアが簡単に学習して適用できる攻撃的セキュリティ概念と防御的セキュリティ概念の両方について説明します。

 

電子書籍 |サービス メッシュ アーキテクチャへのエンタープライズ パス
この実用的な電子ブックでは、サービス メッシュが、サービス間通信を柔軟かつ信頼性が高く、高速にする構成可能なインフラストラクチャ レイヤーを提供する仕組みについて説明します。
ウェビナー | NGINX で Kubernetes を最大限に活用する
Kubernetes 内でアプリケーション サービスを複製する利点を確認し、Kubernetes で実行されているアプリケーションに WAF などのサービスを展開するための確立されたプラクティスをいくつか確認します。 さまざまなオプション間のトレードオフと、最善の決定を下すために最も重要な基準について説明します。

 

 

ステップ3: 実践編(1時間)

最高のウェビナーや調査をすべて活用しても、テクノロジーを実際に体験することに勝るものはありません。 ラボでは、一般的なシナリオを実行して学習を強化します。

3 番目のセルフペース ラボ「SQL インジェクションから Kubernetes アプリを保護する」では、NGINX をサイドカーとして使用してポッドを保護し、不要な東西トラフィックを傍受します。

ラボにアクセスするには、Microservices March 2022 に登録する必要があります。 すでに登録されている場合は、ユニット 3 学習ガイドとともに受信した電子メールにアクセス手順が記載されています。 あるいは、 NGINX チュートリアルを使用して、独自の環境でラボを試すこともできます。 Kubernetes アプリを SQL インジェクションから保護する ガイドとして。

Microservices March に登録する理由

一部のアクティビティ(ライブストリームやブログ)は無料でご利用いただけますが、完全な体験を提供するために、少しだけ個人情報を収集する必要があります。 登録すると以下の特典が得られます:

  • 一般的なシナリオを通じてテクノロジーを実際に体験できる、4 つの自習ラボへのアクセス
  • 専門家に質問したり、他の参加者と交流したりするための Microservices March Slack チャンネルのメンバーシップ
  • 毎週の学習ガイドで、議題を常に把握できます
  • ライブストリームのカレンダー招待

次は何?

ユニット4: 高度な Kubernetes 導入戦略は3 月 28 日に始まります。 トラフィック分割、ブルーグリーン デプロイメント、トレース、トラフィック フローのリアルタイム マッピングなどの戦術を使用したゼロ ダウンタイム デプロイメントについて学習します。

NGINX を使用して Kubernetes ネットワークを実装するための詳細なガイダンスについては、電子書籍「NGINX を使用した Kubernetes トラフィックの管理」をダウンロードしてください。 実用ガイド

 

 

F5 NGINX に関するブログ投稿をもっと読む ›

「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"