Airlock Header

Microgateway 4.4

Mit Grafana, GraphQL und vielem mehr

Airlock Microgateway 4.4 - mit verlängertem Support-Lifecycle und sidecarless Betrieb

Mit dem Release von Microgateway 4.4 setzen wir neue Massstäbe bei der Unterstützung von OpenID Connect (OIDC), erweitern die Überwachungs- und Analysemöglichkeiten und bieten durch den Support von Kubernetes Gateway API neue Funktionen. Nachfolgend die wichtigsten Neuerungen und Verbesserungen:

OIDC Relying Party – Wir sind produktionsreif!

OpenID Connect (OIDC) ist ein offener Standard, der es Clients ermöglicht, die Identität eines Benutzers über einen Authentifizierungsserver zu überprüfen und auf interoperable Weise Profilinformationen zu erhalten. Mit dem Release 4.4 ist unsere Unterstützung des OIDC-Protokolls nun vollständig produktionsreif – inklusive mehreren entscheidenden Verbesserungen für bessere Sicherheit und Verfügbarkeit:

Claim-basierter Zugriff: Der Zugriff auf Web-Applikationen und APIs kann nun basierend auf spezifischen Claims von OIDC ID-Token gewährt werden. Dies bietet eine noch präzisere Zugriffskontrolle und Steuerung der Berechtigungen. 
Pfad-basierter Zugriff: Zusätzlich ermöglicht die neue Version eine Pfad-basierte Zugriffskontrolle. Dies gibt Ihnen noch mehr Flexibilität, den Zugriff auf bestimmte Ressourcen zu steuern und abzusichern. 
Erhöhte Sicherheit: Der State-Parameter enthält jetzt einen zufälligen Wert, um das Risiko von Angriffen weiter zu minimieren.
Höhere Verfügbarkeit: Mit der Unterstützung von Redis Sentinel und Redis Cluster wird die Verfügbarkeit und Zuverlässigkeit des Session Stores massiv erhöht. Dies stellt sicher, dass Ihre Anwendungen auch unter hoher Last und in verteilten Umgebungen stabil bleiben.

Verlängerter Support-Lifecycle von 9 Monaten

Ab Microgateway 4.4 bieten wir für jedes Minor Release einen 9-monatigen Support an. Durch den regelmässigen 3-monatigen Releasezyklus’ entspricht das einer «n-2»-Support-Policy.

Diesen Support weiten wir rückwirkend auch auf die Versionen 4.2 und 4.3 aus.

Kunden mit einer supporteten Version profitieren von: 

  • Bugfixes für kritische Bugs
  • Sicherheitsupdates
  • Unterstützung durch unser Support-Team

Tiefere Systemeinblicke durch verbesserte Grafana Dashboards

In Version 4.4 haben wir unsere Grafana Dashboards erweitert, um Ihnen noch tiefere Einblicke in Ihre Systeme zu geben. Neben den bereits bestehenden Funktionen bieten wir zusätzliche Features für die effiziente Überwachung und Analysen:

Log-Only Modus: Mit Microgateway 4.4. können entfernte Header und Blocks im Log-Only Modus angezeigt werden, was eine detailliertere Analyse und Überwachung Ihrer Microgateways erlaubt.
Überarbeitetes Lizenzierungs-Dashboard: Mit dem neu gestalteten Dashboard behalten Sie den Überblick über Ihre Lizenzen und deren Nutzung.
Einfache Integration: Wie gewohnt erfolgt die Bereitstellung nahtlos über das Helm Chart. Dies stellt einen reibungslosen Installations- und Upgrade-Prozess sicher. 

Initialer Support für Kubernetes Gateway API

Die Kubernetes Gateway API ist ein Standard für das Management von Netzwerkverkehr in Kubernetes-Clustern. Dieser ermöglicht eine einheitliche, erweiterbare und herstellerunabhängige Methode zur Konfiguration von Gateways und Load Balancern.

Mit Microgateway 4.4 führen wir den initialen Support dieses Standards ein und setzen damit auf ein weit verbreitetes Kubernetes-Projekt. Dies bietet einen entscheidenden Vorteil:

Bisher konnte der Microgateway nur als Sidecar verwendet werden. Nun ist der Betrieb auch sidecarless möglich, was zusätzliche Flexibilität bietet und neue Einsatzmöglichkeiten ermöglicht. Es ist neu möglich, Web-Applikationen und APIs auch ausserhalb von Kubernetes-Clustern mit dem Airlock Microgateway zu schützen. 

Dieser erste Schritt in Richtung Kubernetes Gateway API markiert den Beginn weiterer geplanter Erweiterungen in zukünftigen Versionen, um Ihnen noch mehr Einsatzmöglichkeiten zu bieten.

Wir möchten Ihnen weiterhin innovative Lösungen bieten und die Entwicklung unseres Microgateways vorantreiben. Deshalb freuen wir uns auf Anregungen und Ihr Feedback. 

Airlock Microgateway 4.4 Release-Video

In unserem Release-Video erhalten Sie alle Details zu Airlock Microgateway 4.4.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern