Graphic Airlock Secure Acces Hub

Airlock Microgateway

Moderne IT Sicherheits-Architekturen verändern sich in Richtung Micro-Segmentation und Zero Trust Architekturen. Moderne Software Entwicklung geschieht in agilen Teams und nach DevOps Paradigmen. Für diese Anforderungen ist der Airlock Microgateway die optimale Antwort. Die neue Komponente ist eine leichtgewichtige Alternative zur Airlock Gateway Appliance und kann als Container in Microservice Architekturen eingesetzt werden. Die Entwicklung erfolgte in enger Zusammenarbeit mit DevOps Profis und Pilotkunden.

Airlock Microgateway

Schlüsselkomponente für Zero Trust

Mit dem Aufkommen von Microservice-Architekturen und DevOps-Methoden werden zentrale Sicherheits-Gateways, die viele Aufgaben für alle Dienste auf ein einziges System konzentrieren, zunehmend in Frage gestellt. Die verschiedenen Interessengruppen können unterschiedliche Anforderungen, Zeitvorgaben und Richtlinien für das von ihnen gemeinsam genutzte System haben.

Datenblatt

Airlock Microgateway 2.0

Airlock Microgateway 2.0 bringt viele Neuerungen: Ein optimiertes Deployment-Konzept mit einem separaten Laufzeit-Image, vereinfachte Integration von Airlock IAM sowie eine Schnittstelle für Prometheus Metriken! Darüber hinaus gibt es etliche DSL-Erweiterungen.

 

Mehr erfahren

Sicherheit sollte von der ersten Sekunde an Teil einer Entwicklungspipeline sein. Wenn Sicherheit erst als letzter Schritt vor der Inbetriebnahme berücksichtigt wird, führt dies häufig dazu, dass Sicherheitsteams für versäumte Termine, gefährliche Kompromisse und anhaltende Spannungen zwischen den Teams verantwortlich gemacht werden. Da von den Entwicklern verlangt wird, die operative Verantwortung für ihre Dienste zu übernehmen, benötigen sie eine Sicherheitskomponente, die

  • leichtgewichtig ist (zur Kopplung mit Microservices),
  • ihnen gehört (damit sie Verantwortung übernehmen können) und
  • DevOps Best Practices für Automatisierung und Konfiguration befolgt.

Hier kommt der Airlock Microgateway ins Spiel. Der Airlock Microgateway basiert auf dem bewährten Sicherheitskern der Airlock Gateway Appliance. Er unterstützt unsere bewährten Sicherheitsfunktionen, wie z.B. Deny Rules, OpenAPI-Spezifikationen sowie JWT-Validierung und -Prüfung. Er hat keine grafische Benutzeroberfläche, sondern verwendet eine reduzierte Konfigurationsdatei auf Basis einer DSL für die einfache Integration mit Entwicklertools.

Der Airlock Microgateway ist für den Betrieb auf Kubernetes und OpenShift ausgelegt. Er folgt einem individuellen Release-Zyklus. 

Als Start-up im Tech-Bereich haben wir einen Innovationspartner gesucht, der beides hat: viel Speed und ein grosses Know-how. Genau diese Eigenschaften zeichnen Airlock aus, und in der Zusammenarbeit spürt man deutlich, dass einem Ingenieure und nicht nur Verkäufer gegenübersitzen. Der Benefit für uns: Wir bekommen genau die zukunftssicheren Lösungen, die wir brauchen – ein grosser Pluspunkt, gerade in Zeiten der digitalen Transformation.

Sandro Toneatto, CTO, dacadoo AG
 

Zur Case Study

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

In diesem Whitepaper werden wir die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen auf die moderne Informationstechnologie im Allgemeinen und auf die Informationssicherheit im Besonderen behandeln.

Whitepaper Zero Trust anfordern

Sehen Sie auch den Vortrag von Dr. Martin Burkhart:

Von der Security Appliance zum Microgateway

Mit dem Aufkommen von Microservice-Architekturen und DevOps Prozessen werden grosse zentrale Security Gateway Installationen zunehmend in Frage gestellt. Die notwendige Koordination zwischen Anwendungsverantwortlichen, Administratoren, Entwicklern und dem Security Team führt zu Effizienzverlusten und Frustration. Besser wäre es, wenn diese Aufgaben entlang der zu schützenden Services segmentiert würden. DevOps Teams müssten die Verantwortung für ihre Services inklusive der Security und von der ersten Minute an bis in die Produktion übernehmen können. Damit dies überhaupt möglich wird, müssen Security Services als leichtgewichtige Container zur Verfügung stehen, die sich flexibel vor einzelne Services schnallen lassen. Damit DevOps Prozesse durchgängig automatisiert werden können, müssen sie zudem ohne interaktive Konfigurationsprozesse, wie z.B. graphische Oberflächen, auskommen.

Auf zu DevSecOps

In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Whitepaper DevSecOps anfordern

Überzeugende Leistung: Gold für den Airlock Microgateway 1.0

Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock Microgateway 1.0 wurde mit Gold bei den Cyber Security Excellence Awards 2021 im Bereich Zero Trust Security ausgezeichnet. Insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern