Graphic Airlock Secure Acces Hub

Airlock Microgateway

Moderne IT Sicherheits-Architekturen verändern sich in Richtung Micro-Segmentation und Zero Trust Architekturen. Moderne Software Entwicklung geschieht in agilen Teams und nach DevOps Paradigmen. Für diese Anforderungen ist der Airlock Microgateway die optimale Antwort. Die neue Komponente ist eine leichtgewichtige Alternative zur Airlock Gateway Appliance und kann als Container in Microservice Architekturen eingesetzt werden. Die Entwicklung erfolgte in enger Zusammenarbeit mit DevOps Profis und Pilotkunden.

Airlock Microgateway

Schlüsselkomponente für Zero Trust

Mit dem Aufkommen von Microservice-Architekturen und DevOps-Methoden werden zentrale Sicherheits-Gateways, die viele Aufgaben für alle Dienste auf ein einziges System konzentrieren, zunehmend in Frage gestellt. Die verschiedenen Interessengruppen können unterschiedliche Anforderungen, Zeitvorgaben und Richtlinien für das von ihnen gemeinsam genutzte System haben.

Datenblatt

Sicherheit sollte von der ersten Sekunde an Teil einer Entwicklungspipeline sein. Wenn Sicherheit erst als letzter Schritt vor der Inbetriebnahme berücksichtigt wird, führt dies häufig dazu, dass Sicherheitsteams für versäumte Termine, gefährliche Kompromisse und anhaltende Spannungen zwischen den Teams verantwortlich gemacht werden. Da von den Entwicklern verlangt wird, die operative Verantwortung für ihre Dienste zu übernehmen, benötigen sie eine Sicherheitskomponente, die

  • leichtgewichtig ist (zur Kopplung mit Microservices),
  • ihnen gehört (damit sie Verantwortung übernehmen können) und
  • DevOps Best Practices für Automatisierung und Konfiguration befolgt.

Hier kommt der Airlock Microgateway ins Spiel. Der Airlock Microgateway basiert auf dem bewährten Sicherheitskern der Airlock Gateway Appliance. Er unterstützt unsere bewährten Sicherheitsfunktionen, wie z.B. Deny Rules, OpenAPI-Spezifikationen sowie JWT-Validierung und -Prüfung. Er hat keine grafische Benutzeroberfläche, sondern verwendet eine reduzierte Konfigurationsdatei auf Basis einer DSL für die einfache Integration mit Entwicklertools.

Der Airlock Microgateway ist für den Betrieb auf Kubernetes und OpenShift ausgelegt. Er folgt einem individuellen Release-Zyklus. 

Als Start-up im Tech-Bereich haben wir einen Innovationspartner gesucht, der beides hat: viel Speed und ein grosses Know-how. Genau diese Eigenschaften zeichnen Airlock aus, und in der Zusammenarbeit spürt man deutlich, dass einem Ingenieure und nicht nur Verkäufer gegenübersitzen. Der Benefit für uns: Wir bekommen genau die zukunftssicheren Lösungen, die wir brauchen – ein grosser Pluspunkt, gerade in Zeiten der digitalen Transformation.

Sandro Toneatto, CTO, dacadoo AG
 

Zur Case Study

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

In diesem Whitepaper werden wir die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen auf die moderne Informationstechnologie im Allgemeinen und auf die Informationssicherheit im Besonderen behandeln.

Whitepaper Zero Trust anfordern

Sehen Sie auch den Vortrag von Dr. Martin Burkhart:

Von der Security Appliance zum Microgateway

Mit dem Aufkommen von Microservice-Architekturen und DevOps Prozessen werden grosse zentrale Security Gateway Installationen zunehmend in Frage gestellt. Die notwendige Koordination zwischen Anwendungsverantwortlichen, Administratoren, Entwicklern und dem Security Team führt zu Effizienzverlusten und Frustration. Besser wäre es, wenn diese Aufgaben entlang der zu schützenden Services segmentiert würden. DevOps Teams müssten die Verantwortung für ihre Services inklusive der Security und von der ersten Minute an bis in die Produktion übernehmen können. Damit dies überhaupt möglich wird, müssen Security Services als leichtgewichtige Container zur Verfügung stehen, die sich flexibel vor einzelne Services schnallen lassen. Damit DevOps Prozesse durchgängig automatisiert werden können, müssen sie zudem ohne interaktive Konfigurationsprozesse, wie z.B. graphische Oberflächen, auskommen.

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern