Anunciando a assinatura de código aberto pelo F5 NGINX
Como leitor do blog NGINX, você provavelmente já percebeu que o NGINX Open Source é bastante popular. Mas não é só porque é gratuito (embora isso também seja bom!) – o NGINX Open Source é tão popular porque é conhecido por ser estável, leve e o canivete suíço™ dos desenvolvedores.
Se você precisa de um servidor web, proxy reverso, gateway de API, controlador Ingress ou cache, o NGINX (que é leve o suficiente para ser instalado a partir de um disquete ) está ao seu lado. Mas há uma coisa que os usuários do NGINX Open Source nos disseram que está faltando: Suporte empresarial. Então, é isso (e muito mais) que estamos animados em apresentar com a nova Assinatura de Código Aberto!
O que é a assinatura de código aberto?
A Assinatura de Código Aberto é um novo pacote que inclui:
- Suporte empresarial : Obtenha um consultor de confiança e atenda aos requisitos regulamentares
- Recursos empresariais : Aborde uma ampla gama de casos de uso de identidade e gerenciamento de tráfego
- Gestão de frotas : Reduza o risco e o caos com a administração simplificada do NGINX
Suporte empresarial para NGINX Open Source
O NGINX Open Source tem uma reputação de confiabilidade e a comunidade fornece um suporte fantástico, mas às vezes é necessário mais. Com a assinatura de código aberto, a F5 adiciona suporte empresarial ao NGINX Open Source, incluindo:
- Opções de SLA de horário comercial ou 24/7
- Patches de segurança e correções de bugs
- Notificações de segurança
- Depuração e correção de erros
- Esclarecimento de discrepâncias de documentação
Em seguida, vamos mergulhar em alguns dos benefícios de ter suporte empresarial.
Patches e correções oportunas
Uma vulnerabilidade comum em qualquer software de código aberto (OSS) é o tempo que pode levar para lidar com Vulnerabilidades e Exposições Comuns (CVEs) e bugs. Na verdade, vimos bifurcações do NGINX Open Source levarem semanas, ou até meses, para serem corrigidas. Por exemplo, em 19 de outubro de 2022, anunciamos correções para CVE-2022-41741 e CVE-2022-41742, mas os patches correspondentes do Ubuntu e Debian não foram disponibilizados até 15 de novembro de 2022.
Como cliente da Assinatura de Código Aberto, você terá acesso imediato a patches e correções, notificações proativas de CVEs e muito mais, incluindo:
- Patches de segurança nas últimas versões principais e estáveis
- Correções críticas de bugs na versão principal mais recente
- Correções de bugs não críticos na versão principal mais recente ou futura
Conformidade regulatória
Um número crescente de empresas e governos está preocupado com problemas na cadeia de suprimentos de software, com muitos aderindo à prática de criar uma lista de materiais de software (SBOM) . À medida que o conceito SBOM amadurece, os reguladores estão começando a exigir a aplicação de patches "em um ciclo regular razoavelmente justificado", com patches oportunos para vulnerabilidades graves encontradas fora do ciclo normal de patches.
Com a Assinatura de Código Aberto, você pode garantir que suas instâncias NGINX Open Source atendam aos requisitos de software OSS da sua organização, demonstrando diligência devida, rastreabilidade e conformidade com regulamentações relevantes, especialmente quando se trata de aspectos de segurança.
Confidencialidade
Obter um bom suporte requer o compartilhamento de arquivos de configuração. No entanto, se você estiver compartilhando configurações com um membro da comunidade ou em fóruns, estará expondo sua organização a vulnerabilidades de segurança (ou até mesmo violações). Apenas um simples pedaço de código NGINX compartilhado no Stack Overflow pode oferecer aos criminosos uma visão sobre como explorar seus aplicativos ou arquitetura.
A assinatura de código aberto concede a você acesso direto à equipe de especialistas em segurança da F5, para que você tenha certeza de que suas configurações permanecerão confidenciais. Para saber mais, consulte o Política de suporte de código aberto do NGINX.
Observação : A Assinatura Open Source inclui suporte para pacotes Linux de versões estáveis e principais do NGINX Open Source obtidas diretamente do NGINX . Estamos explorando como podemos dar suporte a pacotes personalizados e distribuídos por outros fornecedores, então diga-nos nos comentários quais distros são importantes para você!
Recursos empresariais por meio do acesso automático ao NGINX Plus
Com a assinatura de código aberto, você obtém acesso ao NGINX Plus sem custo adicional. A assinatura permite que você escolha quando usar o NGINX Open Source ou o NGINX Plus com base nas necessidades do seu negócio.
O NGINX Open Source é perfeito para muitos casos de uso de entrega de aplicativos e é particularmente excelente para serviços web , armazenamento em cache de conteúdo e gerenciamento básico de tráfego. E embora você possa estender o NGINX Open Source para outros casos de uso, isso pode resultar em problemas de estabilidade e latência. Por exemplo, é comum usar scripts Lua para detectar alterações de endpoint (onde o manipulador Lua escolhe para qual serviço upstream rotear solicitações, eliminando assim a necessidade de recarregar a configuração do NGINX). No entanto, Lua precisa verificar continuamente se há alterações, o que acaba consumindo recursos, o que, por sua vez, aumenta o tempo de processamento das requisições recebidas. Além de causar tempos limite, isso também resulta em complexidade e maiores custos de recursos.
O NGINX Plus pode lidar com casos de uso avançados e fornece recursos prontos para uso para balanceamento de carga , gateway de API , controlador de entrada e muito mais. Muitos clientes escolhem o NGINX Plus para aplicativos e APIs essenciais aos negócios que têm requisitos rigorosos relacionados a tempo de atividade, disponibilidade, segurança e identidade.
Mantenha o tempo de atividade e a disponibilidade em escala
O tempo de atividade e a disponibilidade são cruciais para aplicativos e APIs de missão crítica porque seus clientes (internos e externos) são diretamente afetados por quaisquer problemas que surjam durante o dimensionamento.
Você pode usar o NGINX Plus para:
- Reduza a latência e as interrupções com persistência de sessão , alta disponibilidade e verificações de integridade ativas
- Atualizar configurações sem recarregar usando reconfiguração dinâmica
- Solucione problemas facilmente por meio de monitoramento em tempo real , OpenTelemetry nativo e mais de cem métricas adicionais exportáveis para suas ferramentas de monitoramento favoritas
- Implementar casos de uso de gateway de API, como limitação de taxa
Melhore a segurança e o gerenciamento de identidade
Ao incorporar requisitos não funcionais à sua estratégia de gerenciamento de tráfego, você pode descarregar esses requisitos dos seus aplicativos. Isso reduz erros e libera os desenvolvedores para trabalhar nos requisitos principais.
Com o NGINX Plus, você pode aumentar a segurança:
- Usando autenticação JWT , OpenID Connect (OIDC) e SAML para centralizar autenticação e autorização no balanceador de carga, gateway de API ou controlador Ingress
- Aplicação de criptografia de ponta a ponta e gerenciamento de certificados com descarregamento SSL/TLS e terminação SSL
- Habilitando FIPS 140-2 para o processamento de todo o tráfego SSL/TLS e HTTP/2
- Implementando as melhores práticas do PCI DDS para proteger os números de cartão de crédito e outros dados pessoais do consumidor
- Adicionando NGINX App Protect para proteção WAF de camada 7 e negação de serviço (DoS)
Gerenciamento de frota com o Instance Manager
A administração de uma frota NGINX em escala pode ser difícil. Com o NGINX Open Source, você pode ter centenas de instâncias (talvez até milhares!) em sua organização, o que pode introduzir muita complexidade e risco relacionados a CVEs, problemas de configuração e certificados expirados. É por isso que a assinatura Open Source inclui o NGINX Management Suite Instance Manager , que permite que você faça um inventário centralizado de todas as suas instâncias do NGINX Open Source, NGINX Plus e NGINX App Protect WAF para que você possa configurar, proteger e monitorar sua frota NGINX com facilidade.
Entenda seu patrimônio NGINX
Com o Instance Manager, você pode obter uma contagem precisa de suas instâncias em qualquer ambiente, incluindo o Kubernetes. O Gerenciador de instâncias permite que você:
- Inventário de instâncias e descoberta de versões de software com potenciais exposições a CVE
- Aprenda sobre problemas de configuração e resolva-os com um editor integrado que aproveita as recomendações de melhores práticas
- Visualize insights de proteção, analise possíveis ameaças e identifique oportunidades para ajustar suas políticas de WAF com o Security Monitoring
Gerenciar Certificados
Certificados expirados se tornaram uma causa notória de violações. Use o Instance Manager para garantir uma comunicação segura entre instâncias NGINX e seus clientes. Com o Instance Manager, você pode rastrear, gerenciar e implantar certificados SSL/TLS em todas as suas instâncias (inclusive localizando e atualizando certificados que estão expirando) e alternar as chaves de criptografia regularmente (ou sempre que uma chave for comprometida).
Simplifique a visibilidade
A quantidade de dados que você pode obter de instâncias NGINX pode ser impressionante. Para ajudar você a aproveitar ao máximo esses dados e suas ferramentas de terceiros, o Instance Manager fornece dados de eventos e métricas que ajudam você a coletar métricas NGINX valiosas e encaminhá-las para ferramentas de monitoramento, visibilidade e alerta comumente usadas via API. Além disso, você pode obter insights exclusivos e selecionados sobre a proteção de seus aplicativos e APIs , como quando o NGINX App Protect é adicionado.
Comece com a assinatura de código aberto
Se você estiver interessado em começar a usar a nova Assinatura de Código Aberto, entre em contato conosco hoje mesmo para discutir seus casos de uso.
Mergulhe mais fundo nos casos de uso que você pode habilitar com o NGINX Plus:
- Compare os recursos do NGINX Open Source e do NGINX Plus
- Verificações de saúde ativas ou passivas: Qual é o certo para você?
- Como visualizar o NGINX Plus com Prometheus e Grafana
- Implantação do NGINX como um gateway de API
- Autenticação de clientes de API com JWT e NGINX Plus
- Obtendo conformidade com FIPS com NGINX Plus
Saiba mais sobre o NGINX Management Suite Instance Manager:
"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."