Airlock Microgateway
Schlüsselkomponente für Zero Trust
Das Airlock Microgateway ist ein leichtgewichtiges Security Gateway, das speziell für den Einsatz in Container-Umgebungen konzipiert wurde. Es hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen. Dies erhöht die Agilität und sorgt von Anfang an für hohe Sicherheit am richtigen Ort.
Erste Schritte
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt. Das Deployment kann mit Kubernetes erfolgen, optional steht auch ein Helm Chart zur Verfügung.
Deployment mit Helm: values.yaml
config:
dsl:
apps:
- mappings:
- session_handling: enforce_session
deny_rule_groups:
- level: strict
echo-server:
enabled: true
ingress:
enabled: true
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
kubernetes.io/ingress.class: nginx
hosts:
- virtinc.comDeployment mit Helm
# fetch helm chart
helm repo add airlock https://ergon.github.io/airlock-helm-charts/
helm repo update
# edit helm values (see example)
vi values.yaml
# deploy/upgrade
helm upgrade -i microgateway-echo airlock/microgateway -f values.yaml
# verify deployment
kubectl get pods
# replace $(ingress_ip) with the IP address of the Ingress of the kubernetes cluster
curl -v -k http://$(ingress_ip)/ -H "Host: virtinc.com"
Beispiel-Szenario
Ein umfangreiches Beispiel basierend auf Minikube zeigt das Zusammenspiel des Microgateways mit Applikation, Airlock IAM, Logging, Monitoring und Reporting:
Support
- Lesen Sie die Dokumentation und folgen Sie den Beispielen.
- Verwenden Sie die neuste Version des Microgateway, bevor Sie einen Fehler melden.
- Wenn Sie die Community Edition verwenden, durchsuchen Sie das Airlock Community Forum und registrieren Sie sich, um eine Frage zu stellen.
- Wenn Sie die Premium Edition mit einer kommerziellen Lizenz verwenden, befolgen Sie den Premium Support Prozess.
Weitere Informationen
Community- und Premium Edition
Was ist der Unterschied?Das Airlock Microgateway ist ohne Lizenzschlüssel betriebsbereit. Premiumfunktionen werden durch das Einspielen eines Lizenzschlüssels freigeschaltet.
Funktionen | Community | Premium |
DevSecOps-Ready Schlanker und skalierbarer Container, GitOps-freundliche Konfiguration, Security as Code, Management via Kubernetes, Deployment mit Helm Charts | ✔ | ✔ |
Monitoring und Reporting Strukturierte Logs, Prometheus Interface | ✔ | ✔ |
Standard Applikationsschutz DoS- und Bot-Schutz, TLS Terminierung, Verhindern von SQLi- oder XSS-Angriffen, Cookie-Schutz, Konformitätsüberprüfung | ✔ | ✔ |
Zugriffskontrolle mit Airlock IAM Adaptive Multifaktor- Authentifizierung, Identity Federation & vieles mehr | ✔ | ✔ |
Erweiterter Anwendungsschutz OpenAPI-Schema Durchsetzung, Zusätzliche Deny- and Allow-Rules, CSRF Tokens, HTTP Parameter Pollution, Multipart Parser, URL-Verschlüsselung, Strikte Einhaltung von UTF8-Encoding | Log only | ✔ |
Integrierte Zugriffskontrolle JWT-Token Überprüfung, Zugriffsentscheide abhängig von Tokeninhalt | Log only | ✔ |
| Support |
Detaillierter Funktionsvergleich in der Dokumentation
Als Start-up im Tech-Bereich haben wir einen Innovationspartner gesucht, der beides hat: viel Speed und ein grosses Know-how. Genau diese Eigenschaften zeichnen Airlock aus, und in der Zusammenarbeit spürt man deutlich, dass einem Ingenieure und nicht nur Verkäufer gegenübersitzen. Der Benefit für uns: Wir bekommen genau die zukunftssicheren Lösungen, die wir brauchen – ein grosser Pluspunkt, gerade in Zeiten der digitalen Transformation.
Sandro Toneatto, CTO, dacadoo AG
Auf zu DevSecOps
In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.
Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.