Bewährte Schutzfunktionen für cloud-native Anwendungen
Immer mehr Webanwendungen und APIs werden in Kubernetes betrieben. In dieser Umgebung sorgen die bewährten Schutzfunktionen von Airlock Microgateway dafür, dass unerwünschte Besucher und nicht autorisierte Benutzer gar nicht erst bis zur Anwendung gelangen:
- Mehrstufige Sicherheitsfilter
zum Schutz vor bekannten Angriffen (OWASP und OWASP API Top 10)
- Dezentrale Authentifizierungsprüfung
zum Beispiel durch JWT-Token-Validierung
- Reverse proxy
mit Request Routing, TLS Terminierung, Client Certificate Authentication, Weitergabe der IP-Adresse des Aufrufers
Whitepaper: Sicherheit für cloudnative Anwendungen
Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen Isovalent, Heise und Airlock entstanden ist.
In Kubernetes zu Hause
Egal ob mit oder ohne Service Mesh: Airlock Microgateway integriert sich nahtlos in die Kubernetes-Umgebung, indem es typische Konzepte wie Operators, Sidecars und Custom Resource Definitions (CRD) verwendet. Das vereinfacht den Einstieg für Kubernetes-Anwender und unterstützt moderne DevOps-Prozesse.
- Einfache und modulare Konfiguration über Custom Resources mit und ohne Templates (mit kustomize, helm, etc.)
- Kubernetes Operator für die automatische Sidecar-Injection
- Hot Reload: Policy- und Konfigurationsänderungen ohne Neustart
- Istio Service-Mesh-Unterstützung
- Unterstützung typischer Kubernetes-Umgebungen wie Amazon EKS, Google GKE, Microsoft AKS, Red Hat OpenShift
- Firmenweite Sicherheitsrichtlinien: Securityexperten können mit Tools wie Open Policy Agent, Kyverno oder Kubewarden Leitplanken definieren und beispielsweise verhindern, dass wichtige Sicherheitsfilter in der Produktion deaktiviert werden.
- Plugins für moderne IDEs sorgen für automatische Validierung, Code-Vervollständigung und Tooltips beim Editieren der Microgateway Konfiguration.
Kostenlose Community Edition
Die Community Edition von Airlock Microgateway kann kostenlos verwendet werden: Nach Angabe Ihrer Kontaktdaten erhalten Sie einen kostenlosen Lizenzschlüssel.
Die Community Edition verfügt über die gleichen Schutzfunktionen wie die Premium Edition. Eine vollständige Liste aller Unterschiede finden Sie im Vergleich zwischen der Community und der Premium Edition in der englischen Dokumentation.
Airlock Microgateway basiert ab Version 4.0 auf Envoy Proxy. Weitere wichtige Neuerungen zu dieser Version finden Sie auf der folgenden Seite:
Ab Airlock Microgateway 4.1 wird auch OpenAPI unterstzützt. Weitere wichtige Neuerungen zu dieser Version finden Sie auf der folgenden Seite:
Microgateway Labs
Airlock Microgateway Labs sind einfach zu verstehende Tutorials. Jeder Track deckt einen wichtigen Aspekt von Airlock Microgateway ab, von der Installation bis zur Konfiguration in einer Cloud-basierten Kubernetes-Umgebung.
Dokumentation
Folgende Links und Einstiegsseiten der englischen Dokumentation sind zum Start lesenswert:
Support
- Lesen Sie die Dokumentation und folgen Sie den Beispielen.
- Verwenden Sie die neuste Version des Microgateway, bevor Sie einen Fehler melden.
- Wenn Sie die Community Edition verwenden, durchsuchen Sie das Airlock Community Forum und registrieren Sie sich, um eine Frage zu stellen.
- Wenn Sie die Premium Edition mit einer kommerziellen Lizenz verwenden, befolgen Sie den Premium Support Prozess.
Weitere Informationen