Nesta demonstração, mostramos como implantar o NGINX App Protect no Kubernetes como parte de um pipeline de CI/CD em um modo por serviço.
Você pode considerar implantar o WAF como um proxy por serviço quando as seguintes condições forem verdadeiras:
- As políticas do WAF estão sob a direção de uma equipe DevSecOps e são específicas para um pequeno número de serviços.
- As atualizações das políticas podem ser gerenciadas por uma API adequada com reconhecimento de contêiner ou pela atualização da implantação do proxy WAF.
- O dispositivo WAF opera adequadamente em um ambiente Kubernetes.