Airlock Microgateway

Agiler Schutz von Container-Anwendungen

Was ist ein Microgateway?

Airlock Microgateway ist ein leichtgewichtiges Security Gateway, das speziell für den Einsatz in Container-Umgebungen konzipiert wurde. Es hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen. 

Die typischen Einsatzszenarien sind:

  • Schutz von APIs gegen OWASP API Top 10 Angriffe
  • Absicherung von Container-Anwendungen und Microservices gegen Zero Day Attacken wie Log4Shell
  • Dezentrale Zugriffskontrolle (u.a. durch Token-Validierung)

Airlock Microgateway ist auch als kostenlose Community Edition verfügbar.

Informationen für Techies

 

Airlock Microgateway

Highlights

Mehrstufige Sicherheits-Filter zum Schutz vor bekannten Attacken (OWASP Top 10)

OpenAPI und JSON Schema Protection für eine engmaschige Service-Absicherung: Nur was explizit deklariert ist, wird akzeptiert.

Zugriffsverwaltung im Zusammenspiel mit Airlock IAM (u.a. OAuth, OIDC, SAML)

Authentifizierungs-Check (u.a. JWT Token-Validierung)

▶ Textbasierte Konfiguration per YAML-Datei zur einfachen Automatisierung

▶ Load Balancing: Verteilung der Last auf mehrere Service-Instanzen

Nutzen

Cloud-native = Leichtgewichtig und automatisierbar
Airlock Microgateway ist für moderne Container-Architekturen konzipiert, wird über Kubernetes gesteuert und lässt sich problemlos in GitOps-Prozesse einbinden.

Agile Sicherheit = Mehr Autonomie für Anwendungsteams
Anwendungspezifische Sicherheitsregeln werden durch die Entwickler definiert und vom Microgateway durchgesetzt. Manuellen Übergaben und die Koordination mit SecOps entfallen weitgehend.

Shift Left = Sicherheit von Anfang an
Microgateways werden bereits während der Entwicklung und zum Testen eingesetzt. Damit gleicht die Architektur der produktiven Umgebung und allfällige Integrationshürden werden früh aus dem Weg geräumt. Weitere Infos: Von DevOps zu DevSecOps

Zero Trust = Kein Weg führt daran vorbei
Ein Microgateway wird unmittelbar vor der Applikation positioniert, so kommt niemand daran vorbei. Damit setzen Sie eine Zero Trust Architektur in Multi-Cloud-Umgebungen um.

 

Weitere Details finden Sie im 

Microgateway Datenblatt (PDF)

So funktioniert ein Microgateway

In dieser Webinaraufzeichnung unseres Partners VSHN erfahren Sie, wie Airlock Microgateway auch Sie unterstützen kann.

Mehr zur Funktionsweise

Auf zu DevSecOps

In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Whitepaper DevSecOps anfordern

Das Airlock Microgateway im Einsatz

Als Start-up im Tech-Bereich haben wir einen Innovationspartner gesucht, der beides hat: viel Speed und ein grosses Know-how. Genau diese Eigenschaften zeichnen Airlock aus, und in der Zusammenarbeit spürt man deutlich, dass einem Ingenieure und nicht nur Verkäufer gegenübersitzen. Der Benefit für uns: Wir bekommen genau die zukunftssicheren Lösungen, die wir brauchen – ein grosser Pluspunkt, gerade in Zeiten der digitalen Transformation.

Sandro Toneatto, CTO, dacadoo AG

Zur Referenz-Story

Die Hauptvorteile durch den Einsatz von Airlock sehen wir in den erhöhten Anpassungsmöglichkeiten beim Airlock Microgateway, welcher den Schutz von Kubernetes-Applikationen optimal ermöglicht.

Andrin Farner, Consultant, Inacta AG

Zur Referenz-Story

Unsere Kunden verwalten hunderte von Unternehmensdaten und kommunizieren täglich mit tausenden von Ansprechpartnern – und das mit ganz unterschiedlichen IT-Systemen. Darum haben wir uns für eine agile IT-Infrastruktur entschieden, in der Microservices als Container in einer OpenShift-Plattform ausgeführt werden.

Rui Santos, Solution Architect, AssetMetrix

Zur Referenz-Story

Überzeugende Leistung: Gold für den Airlock Microgateway

Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock Microgateway wurde mit Gold bei den Cyber Security Excellence Awards 2022 im Bereich Zero Trust Security ausgezeichnet. Insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern