Airlock Microgateway
Schlüsselkomponente für Zero Trust
Das Airlock Microgateway ist ein leichtgewichtiges Security Gateway, das speziell für den Einsatz in Container-Umgebungen konzipiert wurde. Es hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen. Dies erhöht die Agilität und sorgt von Anfang an für hohe Sicherheit am richtigen Ort.
Airlock Microgateway ist auch als Community Edition verfügbar. Probieren Sie es gleich aus.
Erste Schritte
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt. Das Deployment kann mit Kubernetes erfolgen, optional steht auch ein Helm Chart zur Verfügung.
Deployment mit Helm: values.yaml
config:
dsl:
apps:
- mappings:
- session_handling: enforce_session
deny_rule_groups:
- level: strict
echo-server:
enabled: true
ingress:
enabled: true
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
kubernetes.io/ingress.class: nginx
hosts:
- virtinc.com
Deployment mit Helm
# fetch helm chart
helm repo add airlock https://ergon.github.io/airlock-helm-charts/
helm repo update
# edit helm values (see example)
vi values.yaml
# deploy/upgrade
helm upgrade -i microgateway-echo airlock/microgateway -f values.yaml
# verify deployment
kubectl get pods
# replace $(ingress_ip) with the IP address of the Ingress of the kubernetes cluster
curl -v -k http://$(ingress_ip)/ -H "Host: virtinc.com"
Beispiel-Szenario
Ein umfangreiches Beispiel basierend auf Minikube zeigt das Zusammenspiel des Microgateways mit Applikation, Airlock IAM, Logging, Monitoring und Reporting:
Support
- Lesen Sie die Dokumentation und folgen Sie den Beispielen.
- Verwenden Sie die neuste Version des Microgateway, bevor Sie einen Fehler melden.
- Wenn Sie die Community Edition verwenden, durchsuchen Sie das Airlock Community Forum und registrieren Sie sich, um eine Frage zu stellen.
- Wenn Sie die Premium Edition mit einer kommerziellen Lizenz verwenden, befolgen Sie den Premium Support Prozess.
Weitere Informationen
Community- und Premium Edition
Was ist der Unterschied?Das Airlock Microgateway ist ohne Lizenzschlüssel betriebsbereit. Premiumfunktionen werden durch das Einspielen eines Lizenzschlüssels freigeschaltet.
Funktionen | Community | Premium |
DevSecOps-Ready Schlanker und skalierbarer Container, GitOps-freundliche Konfiguration, Security as Code, Management via Kubernetes, Deployment mit Helm Charts | ✔ | ✔ |
Monitoring und Reporting Strukturierte Logs, Prometheus Interface | ✔ | ✔ |
Standard Applikationsschutz DoS- und Bot-Schutz, TLS Terminierung, Verhindern von SQLi- oder XSS-Angriffen, Cookie-Schutz, Konformitätsüberprüfung | ✔ | ✔ |
Zugriffskontrolle mit Airlock IAM Adaptive Multifaktor- Authentifizierung, Identity Federation & vieles mehr | ✔ | ✔ |
Erweiterter Anwendungsschutz OpenAPI-Schema Durchsetzung, Zusätzliche Deny- and Allow-Rules, CSRF Tokens, HTTP Parameter Pollution, Multipart Parser, URL-Verschlüsselung, Strikte Einhaltung von UTF8-Encoding | Log only | ✔ |
Integrierte Zugriffskontrolle JWT-Token Überprüfung, Zugriffsentscheide abhängig von Tokeninhalt | Log only | ✔ |
Support |
Detaillierter Funktionsvergleich in der Dokumentation
How it works
In dieser Aufzeichnung eines Webinars unseres Partners VSHN erfahren Sie, wie Airlock Microgateway auch Sie unterstützen kann.
Auf zu DevSecOps
In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.
Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.
Überzeugende Leistung: Gold für den Airlock Microgateway
Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock Microgateway wurde mit Gold bei den Cyber Security Excellence Awards 2021 im Bereich Zero Trust Security ausgezeichnet. Insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.