Airlock Header

Microgateway 4.2

In Kubernetes zu Hause

Lizenzierung

Das bisherige Lizenzmodell basierte auf der maximalen Anzahl an Anfragen pro Sekunde. Das hatte zur Folge, dass der Spitzenwert lizenziert werden musste. Einerseits ist es nicht trivial, den Spitzenwert in Erfahrung zu bringen. Andererseits führt das auch dazu, dass aufgrund kurzfristiger Spitzenlasten sehr grosse Lizenzen ausgestellt werden müssen.

Um den Kundenanforderungen gerecht zu werden, haben wir das Lizenzmodell angepasst. Neu werden die Anzahl Anfragen pro Monat lizenziert, womit kurzfristige Spitzenlasten einen geringen Einfluss auf die Lizenzgrösse haben. Um das Lizenzmodell zu vereinfachen, sind nun alle Anfragen (blockierte und erlaubte) Lizenz-relevant.

Aufgrund dieser Anpassung muss eine neue Lizenzdatei eingespielt werden. Diese erhalten Sie unter folgendem Link:

Helm Chart

Helm ist ein Open-Source-Projekt der CNCF und als Paketmanager für Kubernetes bekannt. Es erleichtert die Installation, Aktualisierung und Deinstallation von Kubernetes-Anwendungen mit wenigen Befehlen.

Mit Airlock Microgateway 4.2 stellen wir zwei Helm-Charts zur Verfügung, welche es erlauben, das Airlock Microgateway CNI und den Airlock Microgateway Operator einfach zu installieren. Dank der Helm-Charts kann auf einfache Art und Weise die Installation für kundenspezifische Gegebenheiten parametrisiert werden.

ARM Support

Airlock Microgateway ermöglicht es, dass die Security früh im Entwicklungszyklus eingebunden werden kann. Damit moderne Entwickler auch auf ihren neuesten Laptops mit ARM Prozessoren das Microgateway nutzen können, stellen wir ein Multi-Arch Image zur Verfügung. Neu kann Airlock Microgateway auf x64 und arm64 Prozessor Architekturen genutzt werden.

OIDC Relying Party

OIDC ist ein offener Standard, der es Clients erlaubt, die Identität eines Anwenders mithilfe eines Authentifizierungsservers zu überprüfen und Profilinformationen auf interoperable Weise zu erhalten. 

Airlock Microgatway 4.2 wurde dahingehend erweitert, dass es als OIDC Relying Party (RP) konfiguriert werden kann. Damit wird sichergestellt, dass nur authentifizierte Benutzer auf die geschützte Applikation oder API zugreifen können.

Die OIDC RP Implementation in Microgateway 4.2 hat noch ein paar Einschränkungen, welche Sie der Dokumentation entnehmen können. Aufgrund dessen wird diese Funktion als experimentell eingestuft: Erste Erfahrungen können in einer Entwicklungsumgebung gesammelt und uns zurückgemeldet werden. In einer nächsten Version werden die Limitierungen eliminiert, sodass die Lösung produktiv eingesetzt werden kann. 

Cilium Support

Cilium ist eine Open-Source Netzwerk-, Sicherheits- und Monitoring-Lösung für Cloud-native Umgebungen wie Kubernetes, basierend auf Extended Berkeley Packet Filter (eBPF). Es bietet leistungsstarke Funktionen wie Service Mesh, Cluster Mesh, Network Policies und vieles mehr.

Airlock Microgateway 4.2 lässt sich neu zusammen mit Cilium betreiben. Damit erhält der Kunde die Vorteile von zwei Cloud-agnostische Lösungen, die sich perfekt in Kubernetes integrieren lassen. Die gewohnten Cilium Funktionen können damit um den Schutz für Web-Applikationen und APIs durch das Airlock Microgateway erweitert werden. 

Unterstützung beim Umstieg

Die neue Architektur und Funktionsweise von Airlock Microgateway 4.2 hat zur Folge, dass sich auch die Konfiguration von den Vorgängerversionen unterscheidet. Gerne unterstützen wir Sie bei der Migration oder bei Fragen zur Umstellung. Airlock Microgateway 3.4 wurde bis Ende 2023 unterstützt.

Airlock Microgateway 4.2 Release Video

In unserem Release Video erhalten Sie alle Details zu Airlock Microgateway 4.2:

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern