반응형
쿠버네티스에 nginx를 깔고 시작한다.
WAF = web application firewall = L7 방화벽(http 트래픽를 filter, monitor, block하는 web service)
nginx 방화벽은 코드레벨에 가까운 방화벽
MSA기반의 아키텍쳐에서는 개발자가 모든 코드를 다 알 수 없음(어디에 위험요소가 있는지 알 수 없음) 그렇기 때문에 더욱 코드 레발단의 방화벽이 필요함.
설정: yaml 파일
설정 명령어:
kubectl apply -f aaa.yaml특징:
- 헤더/바디에 어떤 값이 오면 막는 기능 가능
- data-guard: 데이터 마스킹이나 데이터 중 민감 데이터같은게 있으면 탐지하거나 할 수 있음
- 로그 설정 가능
- waf 설정파일에서 정책/로그정책 등 지정가능
- 지정 시 파일 이름에는 ap- 로 시작하고 yaml 파일 안에서는 ap- 다음 부분부터 작성하면 되는 듯
강의에서는 도커에서 시연을 하는데 도커를 잘 몰라 바로 따라가기가 어려웠다.
728x90
반응형
'서버 세팅 & tool > nginx' 카테고리의 다른 글
| 라이브환경 인증서 교체 (0) | 2024.01.08 |
|---|---|
| [이슈해결][apache] 304 NOT_MODIFIED (0) | 2023.10.12 |
| [nginx] API gateway (0) | 2022.03.14 |
| [nginx] 실전 cors 해결하기 (0) | 2022.03.14 |
| [nginx] load balancing (0) | 2022.03.11 |