Airlock Microgateway

schützt Ihre Applikationen und APIs
Zur kostenlosen Community Edition
VorteileSo funktioniert'sJetzt ausprobierenReferenzenicon-externallink Technische Details icon-externallink GitHub Ressourcen

Kubernetes-native WAAP

Airlock Microgateway schützt Ihre Anwendungen und APIs direkt in Kubernetes. Als leichtgewichtige Lösung für Web Application and API Protection (WAAP) ermöglicht es eine einfache Integration von Zero Trust und identitätsbasierter Sicherheit in moderne DevOps- und Plattformprozesse. Automatisiert, skalierbar und basierend auf offenen Standards, macht es Entwicklungs- und Betriebsprozesse sicher und effizient. 

Umfassender WAAP-Schutz

Angriffe stoppen, bevor sie Ihre Services erreichen

Umfangreiche WAAP-Funktionen, unter anderem mit Deny Rules, CSRF Protection, OpenAPI-Spezifikation-Durchsetzung und GraphQL-Validierung, blockieren OWASP-Top-10-Bedrohungen, bevor sie Anwendungen erreichen. Ihre Services sind vom ersten Request an geschützt, und nur definierte, gültige Requests werden zugelassen. Durch die frühe Integration in den Entwicklungsprozess minimieren Sie Risiken und erfüllen Compliance-Anforderungen schneller – von Tagen auf Minuten. 

Identity-aware Security

Vorgelagerte Zugriffssicherheit bis auf Pfad-Ebene

Zugriffe werden bereits am Eintrittspunkt geprüft und autorisiert: Als Identity-aware Proxy validiert Microgateway Identitäten über OIDC, JWT, Token Exchange oder mTLS und steuert den Zugriff präzise auf Basis von Rollen und Pfaden. Identitäten werden sicher an Backends propagiert – für ein kundenfreundliches Single-Sign-On-Erlebnis. Nur autorisierte Nutzer und Systeme erreichen kritische Ressourcen. Zero Trust beginnt hier.

Gemeinsam sicher

Kubernetes Gateway API für klare Rollen und stabile Abläufe

Mit Kubernetes Gateway API und klarem Rollenmodell werden Verantwortlichkeiten zwischen Plattform-, Security- und Entwicklungsteams klar getrennt. Als Kubernetes-native Lösung integriert sich Microgateway perfekt in bestehende GitOps-Workflows: Änderungen an Routing und Security werden deklarativ als Code definiert und reproduzierbar sowie fehlerarm ausgerollt. Der operative Aufwand sinkt, während eine stabile, skalierbare Sicherheitsarchitektur entsteht, die sich nahtlos in Ihre Prozesse einfügt.

Feature-Highlights

Mehrstufiger API- und Anwendungsschutz: Filtering, vorgelagerte Authentisierung, OWASP-Top-10-Abwehr, OpenAPI-Spezifikation-Durchsetzung und GraphQL-Schema-Validierung.

▶ Kubernetes-Integration: Vollständig kompatibel mit Gateway API, Cilium, Istio und Red Hat OpenShift-zertifiziert.

▶ Identitätsbasierte Sicherheit: Prüft Token oder Client-Zertifikate und erzwingt Zugriffskontrolle auf Basis von Identität und Rolle. 

▶ Unterstützung von Multi- und Hybrid-Cloud-Umgebungen: Flexibel einsetzbar.  

▶ Observability: Monitoring via Prometheus/Grafana, Logging im ECS-Format.

So funktioniert's

Microgateway wird als Container direkt in Ihre Kubernetes-Cluster deployt und über GitOps-Prozesse konfiguriert. Als WAAP vor Ihren Anwendungen:

  • steuert es den Zugriff auf Basis von Zugriffsrichtlinien.
  • ermöglicht es mit OAuth 2.0 Token Exchange eine sichere Service-Kommunikation zwischen Security-Zonen.
  • schützt es Anwendungen durch intelligente Filter-Regeln.
  • liefert es Echtzeit-Reporting und Monitoring über Logs und Prometheus-Metriken in vorgefertigten Grafana Dashboards. 

Mit Airlock Microgateway wird Ihre Kubernetes-Umgebung innerhalb weniger Stunden Zero Trust ready. 

Technische Details finden Sie hier

Entwickelt für moderne Cloud-native Teams

In vielen Unternehmen arbeiten DevOps, SREs, Security und IT-Betrieb gemeinsam daran, Anwendungen schnell und sicher in Produktion zu bringen – ein Prozess, der oft viel Abstimmung erfordert und dadurch Zeit und Ressourcen bindet. Durch die Integration von Security direkt in die CI/CD-Pipelines und damit in DevSecOps-Prozesse wird der Aufwand spürbar reduziert. 
 

Ohne Microgateway

 Mit Microgateway

Security bremst Deployments

Security läuft automatisch in der CI/CD-Pipeline mit

Regeln müssen manuell gepflegt werden

Regeln als Code im Repository

DevOps wartet auf Security-Freigaben

DevSecOps-Teams steuern Sicherheit selbst

Uneinheitliche Umgebungen

Konsistente Regeln über alle Umgebungen
Kontinuierlich getestet

Private Bug Bounty Programme (Bug Bounty Switzerland) stellen sicher, dass Ihre Anwendungen kontinuierlich gegen neue Bedrohungen gehärtet werden.

Offene Standards

Einfache Integration dank offener Standards: OpenID Connect (OIDC), JSON Web Tokens (JWT), OAuth 2.0 Token Exchange, Kubernetes Gateway API u.v.m.

Zertifiziert

Zertifiziert für Red Hat OpenShift mit vollem Support. Kompatibel mit Service-Mesh-Technologien wie Istio und Netzwerk-Security-Stacks wie Cilium.

Bereit für Zero Trust in Kubernetes? Testen Sie Airlock Microgateway

Starten Sie mit unserer kostenlosen Community Edition und den Microgateway-Labs oder fordern Sie eine Demo an, um Airlock Microgateway in Aktion zu sehen.

Bye-bye Ingress-NGINX, hallo Gateway API

Warum Airlock Microgateway Ihr Upgrade für Kubernetes Security ist

Die Kubernetes-Ingress-Ära geht zu Ende. Was jahrelang als Standard galt, entwickelt sich zunehmend zum Sicherheits- und Architekturproblem. Veraltete Konzepte, ein eingefrorener Standard und kritische Schwachstellen wie die «Ingress Nightmare»-CVEs machen klar: Jetzt besteht Handlungsbedarf. Warum die Kubernetes Gateway API mit dem Airlock Microgateway ein Upgrade für Sicherheit und Zukunftsfähigkeit ist, zeigt unser Artikel.

Jetzt lesen

Airlock Microgateway im Einsatz

Wir sehen die Hauptvorteile der Nutzung von Airlock in den erweiterten Anpassungsmöglichkeiten durch das Airlock Microgateway, das den Schutz von Kubernetes-Anwendungen optimiert.

Andrin Farner, Consultant, Inacta AG

Referenz ansehen

Unsere Kunden verwalten Hunderte von Unternehmensdaten und kommunizieren täglich mit Tausenden von Kontakten - und das mit völlig unterschiedlichen IT-Systemen. Deshalb haben wir uns für eine agile IT-Infrastruktur entschieden, die Microservices als Container in einer OpenShift-Plattform betreibt.

Rui Santos, Lösungsarchitekt, AssetMetrix

Referenz ansehen

Als Start-up im Technologiesektor haben wir einen Innovationspartner gesucht, der sowohl hohe Geschwindigkeit als auch umfassendes Know-how bietet. Genau diese Eigenschaften zeichnen Airlock aus, und man spürt in der Zusammenarbeit deutlich, dass man es mit Ingenieuren und nicht nur mit Verkäufern zu tun hat. Der Vorteil für uns ist, dass wir genau die zukunftssicheren Lösungen bekommen, die wir brauchen - ein großes Plus gerade in Zeiten der digitalen Transformation.

Sandro Toneatto, CTO der dacadoo AG

Referenz ansehen

Studie: Sicherheit in Kubernetes

Immer mehr Dev-Teams wechseln von monolithischen Architekturen zu Microservices und containerisierten Umgebungen.

In dieser Studie in Kooperation mit Heise erfahren Sie, wie Unternehmen die daraus resultierenden Security-Anforderungen mit Kubernetes lösen wollen.

Studie anfordern

Weitere Ressourcen

Microgateway Labs
Dokumentation
Running Example auf GitHub
Microgateway auf GitHub

Überzeugende Leistung: Gold für den Airlock Microgateway

Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock Microgateway wurde mit Gold bei den Cyber Security Excellence Awards 2022 im Bereich Zero Trust Security ausgezeichnet. Insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern