超过50%的互联网最繁忙的网站——包括Dropbox、Netflix和WordPress.com——都是由NGNIX提供服务或代理的(来源:W3Techs)。但是,企业如何保护这个流行的开源web服务器呢?
在CIS,我们的使命是帮助每个人拥有安全的在线体验,这促使我们开发网络安全最佳实践。我们采用这些最佳实践,使用它们来增强机器映像,并使它们在云中可用。这就是我们对Amazon Web Services (AWS)、Microsoft Azure和谷歌云平台(GCP)上NGINX的CIS硬化图像感到兴奋的原因。这个预配置的虚拟映像可以在CIS加固的Linux基础映像和容器映像上使用。
通过社区建立的安全
CIS提供了根据CIS基准加固的虚拟机映像。基准建议的独特之处在于它们的开发过程是基于共识的。这些建议是政府、商业、工业和学术界开发和接受的唯一一组与供应商无关的、国际公认的安全配置指南。构建在这些基准之上的CIS加固映像提供了安全的、按需的和可伸缩的计算环境。
NGINX + CIS =高效安全
用NGINX操作CIS硬化图像就像可口可乐和曼妥思。单独使用它们很好,但是结合在一起,它们创造了令人难以置信的安全和效率。原因如下:NGINX web服务器是建立在性能优化之上的。根据KinstaNGINX提供了低内存使用和高并发性。它不是为每个web请求创建新的进程,而是采用异步的、事件驱动的方法,在单一线程中处理请求。”
NGINX是最快的网络服务器之一。将CIS硬化图像添加到NGINX环境中,您的团队可以在不牺牲效率的情况下享受安全性。
灵活的硬化选项
保护您的操作系统通常是您的首要任务,但是保护您的web服务器也同样重要。在一个所有门都开着的房子里放一个上锁的保险箱不是一个好主意,对吧?那么,你为什么要用数字技术来做这些呢?值得庆幸的是,CIS硬化图像不仅可以用于AWS、Azure和GCP上的CentOS Linux 7上的NGINX应用程序,还可以作为容器用于AWS Marketplace上的Ubuntu Linux 18.04:
和你一起移动的硬化
许多组织管理由本地环境和云基础设施组成的复杂混合环境。另一些则依赖于多个云服务提供商来管理工作站、系统和数据。无论你的团队在哪里工作,每个人都应该有一个安全的在线体验。这就是为什么CIS强化映像可用于AWS市场、Microsoft Azure市场、谷歌云平台市场和Oracle云市场上的多个操作系统和应用程序。今天就启动一个,启动云中的安全。