Download as PDF, PPTX
More Related Content
![[社内勉強会]ELBとALBと数万スパイク負荷テスト](https://cdn.slidesharecdn.com/ss_thumbnails/elbalb-160822022623-thumbnail.jpg?width=640&height=640&fit=bounds)
![[GKE & Spanner 勉強会] GKE 入門](https://cdn.slidesharecdn.com/ss_thumbnails/gke01-200121090059-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Cloud OnAir] BigQuery の仕組みからベストプラクティスまでのご紹介 2018年9月6日 放送](https://cdn.slidesharecdn.com/ss_thumbnails/dddddd-180906091548-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar to Kubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティ
- 1.
- 2. ©2022 F5 2 課題 “すべて” のWebアプリケーションの セキュリティレベルを向上させたい・・ エンジニアのレベル次第でアプリの セキュリティレベルもばらばら・・ 最低限OWASPTOP10、ファイルタ イプチェックくらいやってほしい みんな入力バリデーションチェック、 当然やってるよね・・ 外注先、セキュリティを理解してい るだろうか・・
- 3.
- 4.
- 5. ©2022 F5 5 セキュアなアプリケーション完成! 安心してサービスリリース! Webアプリケーションのリリース アプリケーション OS /Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • ソースコードを主に対応 • 早期に細かな問題に対処 • 対処の方法が明確 • ランタイムや環境の問題は見つけにくい 動的解析(DAST) • 動作中アプリを主に対応 • 外部からの疑似攻撃により実害 の有無を判定 • ランタイムや環境の問題などを 発見することができる セキュアなWebアプリケーション 穴がない・・、だが まだその時ではない・・ Dev セキュアコーディング Mod Mod Mod 新しいサービス?!
- 6. ©2022 F5 6 大人気!たくさんのユーザ! ユーザデータも集まり、より 機能が充実! Webアプリケーションの流行と拡大 アプリケーション OS /Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • リリース時から継続して完全性の高い解析へ • リリース時のセキュアを保証 動的解析(DAST) • 実サービスに影響が無いよう、 限定的な解析 セキュアなWebアプリケーション Dev セキュアコーディング Mod Mod Mod Mod Mod Mod 限定的 楽しい! 便利! お金になるデータだ!だが まだその時ではない・・ 人気に応じて 攻撃者も集まる
- 7. ©2022 F5 7 脆弱性は突然に 脆弱性?! 大量のアプリ・モジュール・・、 影響は・・、サービスは止めら れない・・、どうすれば・・ アプリケーション OS/ Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • コード解析のみ • フレームワークの対処は困難 動的解析(DAST) • 最新の攻撃を模倣し、対策を提 示するものではない 1分のサービス停止で100万円の損失 また、ブランドイメージの毀損は計り知れない Dev セキュアコーディング Mod Mod Mod Mod Mod Mod 限定的 なんか最近 反応が悪いな・・ その時がきた!! データ盗んで・・ サービス止めて・・ CVE 9.9
- 8. ©2022 F5 8 必要なセキュリティ対策 アプリケーション OS /Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析(SAST) • コード解析のみ • フレームワークの対処は困難 動的解析(DAST) • 最新の攻撃を模倣し、対策を提 示するものではない 1分のサービス停止で100万円の損失 ブランドイメージの毀損は計り知れない セキュアコーディング Mod Mod Mod Mod Mod Mod 限定的 なんか最近 反応が悪いな・・ CVE 9.9 あれ・・ うまくいかないな・・ 潮時かな・・ Sec Dev Ops セキュリティ機能を構築 調査、計画、対処 モジュール、 フレームワーク 何使ってる? Pythonで・・ Djangoで・・ バージョンは・・ 攻撃は突然始まります。 普段の備えがなければ防げません。 1. まずは迅速に攻撃を遮断(WAF、etc) 2. アプリを調査し、影響度・対処方法を検 討して対策(セキュアコーディング) 2の恒久対策だけでなく、迅速に対処して 損失やブランドの毀損を最小限に抑えるべ く、1の対策も必要です。 汎用的なポリシー アプリ毎のポリシー
- 9. ©2022 F5 9 堅牢なWebアプリケーション アプリケーション OS /Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc 静的解析 (SAST) 動的解析 (DAST) セキュアなWebアプリケーション セキュアコーディング Mod Mod Mod Mod Mod Mod やっぱり 楽しい! 便利! 手間がかかるな・・ 他に行こう・・ Sec Dev Ops 限定的 ログ解析
- 10.
- 11. ©2022 F5 11 対策すべき課題 アプリケーション OS /Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc セキュアコーディング Mod Mod Mod Mod Mod Mod 1. まずは迅速に攻撃を遮断(WAF、etc) 2. アプリを調査し、影響度・対処方法を検討 して対策(セキュアコーディング) Sec 今はまだアプリも少ないしシンプルだから(1) の対策も数日で可能だが・・ 最近アプリの進化、マイクロサービス化も早いし、 セキュリティエンジニア増やすのは難しいし・・ このままだったら(1)も(2)も、数週間、い や・・1ヶ月以上かかるかも・・、 もしもの場合被害は計り知れないな・・ エンジニアを増やさずに何とか迅速に対処する方 法はないだろうか・・ Dev 呼んだ?
- 12. ©2022 F5 12 アプリケーション型WAF アプリケーション OS /Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc セキュアコーディング Mod Mod Mod Mod Mod Mod NEW セキュアなWebアプリケーション Sec Dev すべてのアプリにWAFを 組み込んで、セキュリティ レベルを上げよう! チューニングはアプリチーム にやってもらおう! え!?我々もWAFやるの? 皆様がおもう従来のWAF = ゲートウェイ型WAF 今日のお話の新しいWAF = アプリ型WAF
- 13. ©2022 F5 13 モダンなWebアプリケーションセキュリティ アプリケーション OS /Platform フレームワーク Django、Ruby on Rails、CakePHP、 Laravel、Spark、Tomcat、etc Python、Ruby、PHP、Java、JS、etc セキュアコーディング Mod Mod Mod Mod Mod Mod アプリ型WAF Sec Dev Ops 瞬時に防御 共通の防御・軽減策 セキュアコーディング 堅牢・セキュアな実装 迅速 堅牢 モダンな Webアプリケーションセキュリティ 開発者が積極的に(主体的に) WAFを取り込み、 皆でセキュリティを意識
- 14.
- 15. ©2022 F5 15 皆でWAFを習得しよう! 開発エンジニアがWAFをマスターする、といういことではありません。 WAFの運用には非常に高度な専門知識が必要です。 一朝一夕で身に付く知識ではありません。 アプリケーションの構成を把握している人が スペシャリストのトレーニングや指導のもと 「開発エンジニアが(皆が) WAFを扱える」 「WAFが何をやっているのかを知る」 この2つの事が重要です。 DD D D D S D S D O D O D Sec Ops スペシャリスト 各チームへ、専門的な 教育や指示を行う (多くの場合は開発エンジニア) Webアプリケーション開発チーム ・全員がアーキテクチャを理解し、開発プロセス・構成を理解している ・チーム内のSec担当者がWAFのチューニングを行う (多くのチームを兼任した結果アプリ環境の把握が困難、とならないようにする) 将来は スペシャリストに・・
- 16. ©2022 F5 16 理想的な対応 脆弱性が 出たぞー! アプリが30個ある・・ 使っているアプリは・・ 該当する設定か調べて・・ それぞれ個別チューニング なので一括は難しく・・ 優先度はこうで・・・ 徹夜で対応して、なんとか5日以内 に対応完了目標で頑張ります・・・ Sec or Ops 皆さん、大好きなLog4jの脆弱性 です。 きっとほとんど使っているのでは ないでしょうか。 今一度皆さんのアプリを見直して ください。 該当する方は即対応してください。 詳細やチューニングはこちらです。 明日の10時、Git確認しますので、対応不 要でもコメントは残しておいてください。 それでは皆さん、 お願いします! D ev はーい、やっておきます! Sec 来年辞める Dev ・・・ 何かやってあげたいが 何やったらいいかわからない Log4j脆弱性対応 即 日 完 了! Ops
- 17. ©2022 F5 17 理想的なチーム編成 D D D DD S D S D O D O D バグ発見! バグ修正して リリース ← はすべて同じレベルでの対策 セキュリティだけが特別ではなく、 チーム内で対策を完結させることで 必要なAgilityを実現できる Ops 基盤に合わせて アプリを修正 基盤の仕様が変わったよ アプリに影響あると思うので xx までに修正よろしく Sec セキュリティ ポリシーを チューニング 今まではこの人がチームにヒアリング して、チューニング等を行っていた 脆弱性がでたよ 修正方針はここで
- 18. ©2022 F5 18 アプリ型WAFを実現する NGINX AppProtect WAF (NAP)
- 19. ©2022 F5 19 進化する開発エンジニア アプリケーションの開発 Containerの管理(OS、ミドルウェア、 DB、etc、アプリを動作させる環境や ツールを管理) k8sリソースの管理(ネットワークやセ キュリティ含め、yaml等でk8sリソース を開発、管理) ・・・ 様々なツールを活用し、開発エンジニアのカバー領域が拡大 https://www.hitachi-solutions-create.co.jp/column/reform/ai-unemployment.html Dev WAF これが私の真の姿
- 20. ©2022 F5 20 k8s 環境でのWAF NGINX App Protect WAF機能(= NAP) • Containerで動作するWAFはまだまだ少 なく、Ingressで圧倒的なシェアを誇る NGINXがWAF機能を提供 • WAF用のPODを起動する必要はなく、 Ingressで実行することで構成の変更は 不要 • 世界中で実績が豊富なF5製WAFを移植 • OWASP Top 10 シグネチャ & CVEs • メタ文字チェック • HTTPプロトコル標準 • Bot通信検知 • 不許可ファイルアップロード検知 (bin, cgi, cmd, com, dll, exe, msi, sys, shtm, shtml, stm等) • セキュリティスコア検知 • Cookie改ざん • JSON & XML文法 • Data Guard & 重要パラメータ add-on
- 21.
- 22.
- 23. ©2022 F5 23 Source: DatadogContainer Report 2021 The Top Technologies Running on Docker あらゆる環境に最適なNGINX Technology 4.5億 sites run NGINX https://news.netcraft.com/archives/2020/05/26/may-2020-web-server-survey.html NGINXは知ってます! 使ってまいす!
- 24. ©2022 F5 24 NGINX AppProtect WAF パフォーマンス 0 0.5 1 1.5 2 2.5 Throughput (MB/sec) No Protection NGINX App Protect ModSec 0 2000 4000 6000 8000 10000 12000 14000 Requests/sec No Protection NGINX App Protect ModSec 0 100 200 300 400 500 600 700 800 Latency (ms) No Protection NGINX App Protect ModSec 包括的なセキュリティポリシーはレイテンシに影響を与えず、 ModSecと比較してスループットとリクエスト/秒が向上します。 ModSec の設定。OWASP トップ 10 (すべての CRS 3v ルールを有効にする) NGINX App Protectの設定。OWASPトップ10(署名を有効にする)、回避技術、データガード、許可されないファイルタイプ、HTTPプロトコル準拠
- 25. ©2022 F5 25 NGINX AppProtect WAF (NAP) の便利な機能ご紹介
- 26.
- 27. ©2022 F5 27 NAP便利機能 –入力バリデーションチェック https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/ 入力パラメータのバリデーションチェック機能 ・データ型チェック ・パラメータ配置場所チェック ・必須かどうか ・empty許容するかどうか ・メタ文字を許容するかどうか ・アタックシグネチャとの関連 ・etc アプリの言語やフレームワークに依存せず、すべてのア プリで共通の方法で入力バリデーションが可能 すべてのアプリで正しくバリデーションチェックがされ ているか、のチェックが容易に 流用が容易で、工数削減、バグ削減に貢献
- 28. ©2022 F5 28 NAP便利機能 –フィルタリング ファイルタイプやURLパス、メソッド等、リクエストを フィルタリングして簡単に不正なリクエストをブロック 設定の通り動作する(許可されていないファイルタイプへ のリクエストならブロック等)ため、ご検知はせずに簡単 に不正なリクエストをブロック可能 ・HTTPに準拠しているか ・メタ文字を許可するか ・ファイルタイプのチェック ・URLパスやメソッドのチェック ・ブラック/ホワイトリストIPアドレスリストの設定 https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/
- 29. ©2022 F5 29 NAP便利機能 –各種攻撃への対策 深い専門知識が必要なため、Secチームが作成したポリシーファイルやチューニング方法をSecチーム主導 のもと取り込む 開発エンジニアとして、 ・WAFで何をやっているか ・どの攻撃を実際のコーディングで対策すべきか ・チューニングの方法 といった知識を身につけ セキュアコーディングを実施 信頼境界線次第ではあるが、 コーディングではなくWAFに オフロードすることで工数を削減 https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/
- 30. ©2022 F5 30 NAP便利機能 –出力データの処理 「Data Guard」機能で、クレジットカード番号等、レスポンス内の重要パラメータをマスキング その他、「レスポンス用のアタックシグネチャ」「レスポンスファイルタイプチェック」「レスポンス コード処理」等、出力データ(レスポンス)への処理も可能 https://docs.nginx.com/nginx-app-protect/configuration-guide/configuration/
- 31. ©2022 F5 31 NAP便利機能 –CICD連携 様々なCICDツールやDevSecOpsの実現に向けて、NGINXは最も開発エンジニアに近いWAF モノリシックなWebアプリからコンテナ、マイクロサービス、IoTアプリまで、すべての環境に適合 https://www.nginx.co.jp/products/nginx-app-protect/
- 32.
- 33. ©2022 F5 33 メリット1: シフトレフトの実現へ 従来 アプリ型WAF採用 -パラメータデザイン - インプットバリデーション チェック by コーディング セキュリティ対策 = セキュアコーディング - SAST/DAST WAF は別プロセスで検討、 チューニング、検証、管理される - WAFデザイン - パラメータデザイン 一般的な開発プロセス - インプットバリデーション チェック by Security as Code (NAPセキュリティポリシーファイル) - SAST/DAST - WAFテスト &チューニング セキュリティ対策 = WAF設計、セキュアコーディング シフトレフト DevもWAFを活用するため、早い 段階でSecも参加し、セキュリ ティ検討を行なう必要がある = (強制的な)シフトレフト WAFは1つの開発ツール であるため、別プロセス での管理ではなく、開発 プロセスに組み込まれる
- 34. ©2022 F5 34 メリット2: 最低限のセキュリティレベルを確保 Sec Ops DoS,FW,IPS,WAF,Bot,API,・・ 汎用的な ポリシー アプリ毎のポリシー セキュアコーディング Dev セキュアコーディング Dev Dev セキュアコーディング Dev Dev •エンジニアのスキルレベルに ばらつきがあっても • 開発を外注先に委託しても アプリ型WAFにより最低限の セキュリティレベルを確保 ちゃんとやって ますように・・ セキュアコーディング セキュアコーディング
- 35.
- 36. ©2022 F5 36 メリット4: 開発エンジニアの意識改革 SecDev Ops WAFはSecurity チーム管轄だな。 我々はコード化し て管理するのみ。 WAF WAFを手に入れた Dev Sec 私がサポートする から頑張って! DevSecOps DevSecOpsは当然必要 Devがセキュリティ知識の習得へ
- 37. ©2022 F5 37 コーディング規約作成 セキュリティ基礎知識 トレーニング(使い方、チューニング) メリット5: 全員がセキュリティを意識 Sec Dev Dev Sec D e v xxの攻撃がきてるね ○○画面ですね。このパラ メータ、狙われてますね。 チューニングはどう しましょう? テンプレートそのまま で、△△シグネチャあ ててみて わかりました 適用前に一応 レビューさせて わかりました プルリク送っておきます WAFを共通のツールとして活用し 共通のダッシュボードと共通言語で迅速に対策 S S Ops WAFの有無でインフラ 構成変わらない? もうWAFの面倒見なく ていいの?! 寂しいけど・・・ やったね!!
- 38.
- 39. ©2022 F5 39 おまけメリット: 同じ気持ち Dev CTOえ、本当ですか!?(もううるさく言われ ないって事ですか!) WAFと言ってもNGINXですし、大丈夫と 思います! さっそく開発プロセス見直します! これでガミガミ言わなくても(言われなくても)、エンジニアによるセキュリティ レベルのバラツキは回避できるし、本格的にマイクロサービスに進めるかな もう「セキュリティ大丈夫か?」とか「バ ラツキ無いように全部のアプリ見とけよ」 とか、細かいことはつっこまないよ なので、ひとまず開発プロセスにNGINX WAF入れて試してもらえる? NGINX WAF 買ってあげるから セキュリティチームの支援も入れるから すべてのアプリを セキュアに・・・ わかってますけど・・ CTO Dev どうやってやるんだろ・・ 今まで
- 40.
- 41.
- 42. ©2022 F5 42 NGINX AppProtect WAF が解決する課題 “すべて” のWebアプリケーションの セキュリティレベルを向上させたい・・・ (k8s環境において) 開発プロセスにWAFを組み込み アプリ型WAFへと進化させる事で解決 理想的な運用、チーム編成の実現へ
- 43. ©2022 F5 43 まとめ 「普段のプロセス」にWAFを組み込みましょう YAMLやJSONによるポリシー管理→ 普段のCICDプロセスや開発ツール(Git)等で運用可 WAFをツールとして開発プロセスに取り入れる → シフトレフトを実現 アプリと疎結合のアプリ型WAF → アプリ自体の修正無しで防御 → 迅速なインシデント対応を実現 開発エンジニアがWAFを扱える → すべてのWebアプリで最低限のセキュリティレベルを確保 一番大事なのは「迅速」な対応 アプリと疎結合のアプリ型WAF → アプリ自体の修正無しで防御 → 迅速なインシデント対応を実現 「セキュリティは難しい・・」ではなく、まずは迅速に対応できる仕組みを作り、難しいセキュリティは 徐々に対応していきいましょう。 自然とセキュリティを「意識」しましょう WAFをツールとして活用し、ダッシュボードをチェックし、セキュリティチームと話をする。セキュリティ を意識するために、日々セキュリティに触れ、「セキュリティはあたりまえ」の環境を作りましょう。
- 44.
- 45. ©2022 F5 45 F5がお役にたてること: F5One WAF コンセプト F5 Application Protection F5 Advanced WAF NGINX App Protect WAF “BIG-IP NEXT” (planned) F5 WAAP Silverline WAF SELF MANAGED AS-A- SERVICE MANAGED SERVICE WAFのポータビリティ
- 46. ©2022 F5 46 F5がお役にたてること: WAFのポータビリティ WAAP CUSTOMER オンプレ Container内でのWAF WAFaaS使いたい FullManagedで アプリケーションに 近い場所でWAFを適用 WAFの運用やチューニング は外部に任せたい Secの負担を軽くしつつ Dev/Opsの柔軟な要求に応える
- 47. ©2022 F5 47 F5がお役にたてること: ポリシーエディタツール •OWASP TOP 10対応 • ファイルタイプチェック • URLパスチェック • etc GUIで誰でも簡単にセキュリ ティポリシーの作成が可能
- 48.
- 49. ©2022 F5 49 カサレアル様トレーニングがカバーする範囲 設計 開発チューニング 運用・解析 詳細な解析 WAFの機能や使い方を習得できますので、WAFを含めた アプリの設計や開発を行なうことができるようになります。 テスト 今までは別々であったWAFを含めたセキュリティテスト を、アプリのテストと同時に行なうことができるようにな ります。アプリチーム自身でチューニングを行なうことで、 CICDを迅速にまわすことが可能です。 Kibanaを活用した解析手法を習 得することができますので、誤検 知の場合は迅速にチューニングに より回避することが可能です。 トレーニングでカバーされていない範囲になります。 詳細な解析手法は非常に高度であり、どこまでセキュリティを強固にするか、 NGINX App Protect WAF のログをどこまで深く解析するか(SOCが必要か、 etc)は要件次第となります。 まずはアプリチームで 一通りできそうだね。 どこまでセキュリティ を追求するか・・・、 走りながら考えよう。 トレーニングで習得できるスキル
- 50.
- 51.
- 52.
- 53.
- 54.
- 55.
- 56.
- 57.
- 58. ©2022 F5 58 「NGINX」で課題を解決 安定運用・運用負荷低減 セキュリティパッチ提供 アプリケーションセキュリティ システム可用性向上 認証ゲートウェイ (JWT ,OIDC) OSS版を含むNGINXの横断管理 (GUI / API / Metrics) Kubernetesトラフィックの 柔軟な制御 NGINX製品に対してメーカサポートを提供します。 テクニカルQA、セキュリティパッチ、最新Ver提供 WAF、L7 DoS機能により攻撃者の悪意ある 通信を遮断しセキュリティを向上 NGINXの各種機能によりシステムの可用性を向上 NGINXのHA構成、Active Health Checkなど NGINXがWebアプリケーションに代わり JWT、OIDCにより接続情報をチェック ネットワーク型スキャンによりNGINXを発見、 NGINX Agentを導入しOSS/NGINX Plusを一元管理 NGINX Ingress Controller・ NGINX Service Meshによる 柔軟な通信制御・権限管理 NGINXサブスクリプション によるメーカサポート NGINX App Protect WAF / DoS NGINX Plus NGINX Plus NGINX Instance Manager NGINX Ingress Controller NGINX Service Mesh 課題 提供内容 提供製品
- 59. ©2022 F5 59 大変リーズナブルな価格で提供が可能です。 F5へお気軽にお問い合わせください nginx-japan@f5.com https://www.nginx.co.jp/contact-sales/ / F5製品調達パートナー・ご採用の案件情報があれば合わせてお伝えください NGINXサブスクリプション によるメーカサポート NGINXApp Protect WAF / DoS NGINX Plus NGINX Plus NGINX Instance Manager NGINX Ingress Controller NGINX Service Mesh 安定運用・運用負荷低減 セキュリティパッチ提供 アプリケーションセキュリティ システム可用性向上 認証ゲートウェイ (JWT , OIDC) OSS版を含むNGINXの横断管理 (GUI / API / Metrics) Kubernetesトラフィックの 柔軟な制御
- 60. ©2022 F5 60 無料トライアル https://www.nginx.co.jp/free-trial-request/ https://www.nginx.co.jp/free-trial-request-nginx-ingress-controller/ NGINX Plus,NGINX App Protect 無料トライアル NGINX Plusは、オールインワン型のソフトウェアロードバランサ、コンテンツ キャッシュ、Webサーバ、APIゲートウェイ、マイクロサービスプロキシです。 NGINX App Protectは、業界トップクラスのF5の高度なWAFテクノロジーをNGINX Plusに搭載し最新のアプリケーションセキュリティを提供します。 この2つの技術の融合により、最新の分散型環境におけるWeb/モバイルアプリケー ションの拡張性と保護が実現します。 NGINX Ingress Controller with NGINX App Protect 無料トライアル NGINX Plusで実現するNGINX Ingress Controllerは、軽量で、Kubernetesアプリ ケーションに最適な高度な機能を搭載するオールインワンソフトウェアです。 無料のNGINX Service Meshとも統合することが可能で、単一の構成でnorth-south とeast-westの両方のトラフィックを管理できます。高性能な機能で、本番環境で利 用するKubernetesに最適なアプリケーションデリバリを提供します。 NGINX Plus無料トライアル NGINX Ingress Controller 無料トライアル
- 61.
- 62.
- 63.
- 64. ©2022 F5 64 Webinar 1– これからはじめるNGINX技術解説~基本編 • NGINXの持つ基本機能群 おさらい • NGINX(OSS版)とNGINX Plusの違い • NGINX Plus基本コン フィグのデモ https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-jp/ このセミナーの主な内容:
- 65. ©2022 F5 65 Webinar 1– これからはじめるNGINX技術解説~基本編 Part2 • NGINXの持つ基本機能群 おさらい • NGINXの動作の基礎、 listen directiveについて • NGINXのReverse Proxy 機能&設定 • NGINX の高度なロード バランシング機能&設定 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-2-jp/ このセミナーの主な内容:
- 66. ©2022 F5 66 Webinar 2– NGINX (OSS版)ユーザのためのNGINX Plus/NGINX Controller入門 • あらためてNGINXの 持つ基本機能群 • NGINX(OSS版)とNGINX Plusの違い • NGINXのさらなる 活用方法、活用事例 • NGINX有償版 ソリューションのデモ https://www.nginx.co.jp/resources/webinars/nginx-plus-for-oss-user/ このセミナーの主な内容: ※ NGINX Controller は Management Suiteへ統合されました。詳細は別途お問い合わせください
- 67. ©2022 F5 67 • NGINXの持つセキュリ ティ機能おさらい •NGINX Rate Limitの紹 介&設定 • JWT validation (OAuth, OIDC) の紹介&設定 • WAFの紹介&設定 Webinar 3 – これからはじめるNGINX技術解説Part 3 〜セキュリティ編 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-3-security-jp/ このセミナーの主な内容:
- 68. ©2022 F5 68 • NGINXIngress Controllerとは? • KubernetesにおけるNGINX Ingress Controllerの必要性 • 基本設定の紹介 (Ingress/VS/VSR 機能・設定) • Ingress Snippetによる拡張(既 存コンフィグの再利用) • ログの確認方法 Webinar 4 – これからはじめるNGINX技術解説〜Ingress Controller編 https://www.nginx.co.jp/resources/webinars/nginx-back-to-basic-ingress-controller-jp/ このセミナーの主な内容:
- 70.