Was ist ein Microgateway?
Airlock Microgateway ist ein leichtgewichtiges Security Gateway, das speziell für den Einsatz in Container-Umgebungen konzipiert wurde. Es hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen.
Die typischen Einsatzszenarien sind:
- Schutz von APIs gegen OWASP API Top 10 Angriffe
- Absicherung von Container-Anwendungen und Microservices gegen Zero Day Attacken wie Log4Shell
- Dezentrale Zugriffskontrolle (u.a. durch Token-Validierung)
Airlock Microgateway ist auch als kostenlose Community Edition verfügbar.
Airlock Microgateway
Highlights▶ Mehrstufige Sicherheits-Filter zum Schutz vor bekannten Attacken (OWASP Top 10)
▶ OpenAPI und JSON Schema Protection für eine engmaschige Service-Absicherung: Nur was explizit deklariert ist, wird akzeptiert.
▶ Zugriffsverwaltung im Zusammenspiel mit Airlock IAM (u.a. OAuth, OIDC, SAML)
▶ Authentifizierungs-Check (u.a. JWT Token-Validierung)
▶ Textbasierte Konfiguration per YAML-Datei zur einfachen Automatisierung
▶ Load Balancing: Verteilung der Last auf mehrere Service-Instanzen
Nutzen
Cloud-native = Leichtgewichtig und automatisierbar
Airlock Microgateway ist für moderne Container-Architekturen konzipiert, wird über Kubernetes gesteuert und lässt sich problemlos in GitOps-Prozesse einbinden.
Agile Sicherheit = Mehr Autonomie für Anwendungsteams
Anwendungspezifische Sicherheitsregeln werden durch die Entwickler definiert und vom Microgateway durchgesetzt. Manuellen Übergaben und die Koordination mit SecOps entfallen weitgehend.
Shift Left = Sicherheit von Anfang an
Microgateways werden bereits während der Entwicklung und zum Testen eingesetzt. Damit gleicht die Architektur der produktiven Umgebung und allfällige Integrationshürden werden früh aus dem Weg geräumt. Weitere Infos: Von DevOps zu DevSecOps
Zero Trust = Kein Weg führt daran vorbei
Ein Microgateway wird unmittelbar vor der Applikation positioniert, so kommt niemand daran vorbei. Damit setzen Sie eine Zero Trust Architektur in Multi-Cloud-Umgebungen um.
Weitere Details finden Sie im
So funktioniert ein Microgateway
In dieser Webinaraufzeichnung unseres Partners VSHN erfahren Sie, wie Airlock Microgateway auch Sie unterstützen kann.
Auf zu DevSecOps
In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.
Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.
Überzeugende Leistung: Gold für den Airlock Microgateway
Nicht nur unsere Kunden, auch die unabhängige Information Security Community ist überzeugt. Der Airlock Microgateway wurde mit Gold bei den Cyber Security Excellence Awards 2022 im Bereich Zero Trust Security ausgezeichnet. Insgesamt konnten die Airlock Lösungen die goldene Auszeichnung sieben Mal gewinnen.