Ich berate Dich gerne.
Anneke Schmeer, Customer Success Managerin
von Patrick Schuh
| 01.03.2021
- |
- Tools
Zweifellos gehören Jira oder Confluence zu den besonders schützenswerten Software-Systemen: Unternehmen bilden damit nicht nur Daten zu Prozessen – sondern wichtige Säulen ihrer internen Kommunikation ab. Datensicherheit und Performance-Verbesserungen treiben viele Atlassian-Verantwortliche deshalb regelmäßig um. Die Lösung NGINX Plus ermöglicht es, beides miteinander zu kombinieren.
Was ist NGINX?
NGINX ist eine Webserver-Software mit verschiedenen Modulen. Neben der Möglichkeit zur Lastenverteilung auf Servern stellt Ihnen die Lösung unter anderem Reverse-Proxy- und Firewall-Funktionen zur Verfügung.
Konkret heißt das: Wenn Sie ein Atlassian Data Center betreiben, lohnt sich auch der Einsatz von NGINX. Sie verbessern damit die Performance und Verfügbarkeit Ihrer Server und betreiben sie schlicht und ergreifend sicherer.
Unser Partner F5 hat mit der NGINX Plus Product Suite ein Konzept entwickelt, das sich optimal für Atlassian Data Center eignet. Im Mittelpunkt steht dabei die eigens entwickelte NGINX-Plus-Webserver-Technologie und das NGINX App Protect Modul.
Diese Zusatzfunktionen bietet die NGINX Plus Product Suite
Die NGINX Plus Product Suite baut auf der Open-Source-Software auf. Sie ist nicht nur außerordentlich nutzerfreundlich, sondern beinhaltet zusätzliche Features. Damit ist sie besonders für den professionellen Einsatz auf Ihren kritischen Unternehmensservern geeignet. Die NGINX Plus Product Suite bietet zusätzlich
Health Checks, mit denen Sie die Funktionsfähigkeit Ihrer Server sicherstellen
eine RESTFUL API, um die Software mit anderen Lösungen zu verbinden und das Deployment zu automatisieren
Reverse Proxys, die Traffic komprimieren und für zusätzliche Schutzfunktionen sorgen
Hochverfügbarkeit, um modernen Anforderungen gerecht zu werden
Load-Balancing, so dass der Traffic ressourcenschonend auf die Server verteilt wird
Wie die NGINX Plus Product Suite funktioniert
Die Funktionsweise der NGINX Plus Product Suite ist einfach erklärt: Sie beruht auf zwei F5-NGINX-Plus-Servern, die zwischen den Nodes des Atlassian Datacenters und dem eingehenden Traffic als Reverse Proxys geschaltet werden.
Während ein Server den Datenverkehr aktiv bearbeitet, dient der andere als Backup: Er überwacht den primären Server und übernimmt bei einem Ausfall automatisch dessen Rolle.
Der eingehende Traffic, der vorher direkt auf die Server des Atlassian Data Centers zugegriffen hat, gelangt somit zuerst auf die NGINX-Plus-Instanzen. Als Reverse Proxys komprimieren sie die ein- und abgehenden Datenströme und verbessern auf diese Weise die Performance.
Die NGINX Plus Product Suite als Load Balancer
Aber nicht nur die Komprimierung verbessert die Performance. Eine Hauptaufgabe der F5-NGINX-Plus-Server ist es nämlich, die Lastenverteilung als Load Balancer auf das Atlassian Data Center steuern.
Sie leiten den eingehenden Traffic nach unternehmensspezifischen Vorgaben auf die Nodes und steuern dabei deren Auslastung – und genau das führt zu weiteren Performance-Verbesserungen bei der Nutzung von Atlassian Jira oder Confluence.
Sollte ein Atlassian-Node ausfallen, wird der eingehende Traffic automatisch auf die übrigen Knoten umgeleitet und dabei so verteilt, dass die durchgängige Erreichbarkeit der kritischen Web-Anwendungen jederzeit gewährleistet ist. Unvorhergesehenen Ausfällen begegnen Sie mit der NGINX Plus Product Suite also präventiv.
Auch mit Blick auf die Sicherheit der Infrastruktur kommt den Reverse Proxys eine Schlüsselrolle zu: Sie schützen die laufende Webanwendung vor externen Zugriffen und damit auch vor vielen gängigen Angriffen.
Wie die NGINX Plus Product Suite API-Schnittstellen schützt
Die NGINX Plus Product Suite enthält eine Schnittstelle für die Echtzeit-Aktivitätsüberwachung. Sie haben dadurch wichtige Last- und Leistungsmetriken immer im Blick und erkennen DDoS-Angriffe zuverlässig. Durch einfache Schnittstellen verbinden Sie das System mit Live-Dashbord- und Monitoring-Tools von Drittanbietern.
Weitere Möglichkeiten bietet das API-Gateway: Die NGINX Plus Product Suite authentifiziert darüber API-Aufrufe, leitet Anfragen entsprechend weiter und wendet Zugriffslimits an. Sie verhindert dadurch Überlastungen der Services und wehrt DDoS-Angriffe ab.
Wenn Sie die Sicherheit Ihrer Atlassian Data Center weiter in die Höhe treiben wollen, ist auch das möglich: Hierfür ist das NGINX App Protect Modul vorgesehen.
So erhöht das NGINX App Protect Modul die Serversicherheit
Das NGINX App Protect Modul ist eine Erweiterung der NGINX Plus Product Suite in Form einer hochperformanten und skalierbaren Web-Application-Firewall (WAF).
Aufsetzend auf die marktführende WAF-Technologie von F5 schützt die Software Ihre Anwendungen vor einer Vielzahl von Layer-7-Angriffen. Die Schutzfunktion der Lösung ist auch dann gegeben, wenn Anwendungen
als Microservices in Container-Umgebungen laufen
über multiple APIs verfügen
oder automatisiert über eine CI-/CD-Pipeline bereitgestellt werden
Damit das NGINX App Protect Modul auch mehrstufige Angriffe stoppen kann und die Anzahl von Fehlwarnungen reduziert wird, setzt es nicht nur auf signaturbasierte Security-Ansätze – sondern auch auf innovative Rapid Threat Defense, Security-Analytics- und Threat-Information-Technologien.
Dadurch definieren Sie Ihre eigenen Sicherheitskriterien und blocken und zum Beispiel schädliche IP-Adressen automatisiert.
Übrigens: Durch den Security-Analytics-Ansatz speichert das System Daten von Sicherheitsereignissen und hilft Ihnen so dabei, weitere Gefahren aufzudecken und vom NGINX App Protect Modul blockieren zu lassen.
Zusätzlicher Schutz für APIs – ohne Performance-Einbußen
Auch API-Anfragen, die Schwachstellen im Anwendungscode auszunutzen, gehören mit dem NGINX App Protect Modul der Vergangenheit an. Automatisiertem Datenverkehr, zum Beispiel durch Bots, setzt die Software einen Riegel vor.
Um Sicherheitsrichtlinien für das API-Gateway einzurichten, eignen sich API-Management-Lösungen wie das NGINX Controller API Management Modul. Sie definieren damit wichtige Sicherheitsvorkehrungen wie Geschwindigkeitsbegrenzungen und Drosselungen zum Schutz vor DDoS-Angriffen.
Gedanken über Performance-Einschränkungen müssen Sie sich trotz der hohen Sicherheitsvorkehrungen nicht machen: Damit die Sicherheit nicht zu Lasten der Geschwindigkeit geht, sind die Steuerungselemente des NGINX App Protect Moduls in Bytecode kompiliert. Der Datenverkehr wird dadurch blitzschnell verarbeitet.
Unser Fazit: So erhöht NGINX sowohl die Sicherheit als auch die Performance
Mit NGINX schlagen Sie gleich zwei Fliegen mit einer Klappe: Sie schützen Ihre Serverlandschaft und sorgen für Performance-Verbesserungen der Atlassian-Produkte.
Neben der NGINX Plus Product Suite bietet sich hierbei das NGINX App Protect Modul als sinnvolle Erweiterung an. Beide Systeme sind aufeinander abgestimmt und sorgen für zahlreiche Verbesserungen.
Mit der NGINX Plus Product Suite werden zwei F5-NGINX-Plus-Server als Reverse Proxys eingerichtet: Sie funktionieren als Load Balancer und steuern den Traffic nach unternehmenseigenen Vorgaben auf die verschiedenen Nodes des Atlassian Data Centers. Zudem erfüllen sie eine Sicherheitsfunktion und wehren viele gängige Abgriffe ab.
Um die Sicherheit der Server zu erhöhen, eignet sich das NGINX App Protect Modul: Unternehmen betreiben damit eine hochperformante und skalierbare Web-Application-Firewall bzw. WAF, die Anwendungen auch dann schützt, wenn sie als Microservices in Container-Umgebungen laufen oder über multiple APIs verfügen.
Insbesondere der Schutz der APIs ist mit der Lösung gewährleistet, da sie API-Anfragen erkennt, die nicht ihrem eigentlichen Zweck dienen und entsprechend blockiert. Damit der Datenverkehr dennoch schnell verarbeitet werden kann, sind die Steuerungselemente des Moduls in Bytecode kompiliert. Die zusätzlichen Schutzfunktionen gehen mit dem NGINX App Protect Modul also nicht zu Lasten der Performance.
Whitepaper und Kontakt
Sie haben weitere Fragen zu NGINX Plus? In unserem Whitepaper finden Sie noch mehr Informationen zu den vorgestellten Lösungen. Melden Sie sich gerne bei uns persönlich, wenn Sie sich eine individuelle Beratung zu dem Thema wünschen.