Airlock Microgateway schützt APIs und Microservices vor Angriffen und unerlaubten Zugriffen während dem Betrieb. Es ist speziell für den verteilten Einsatz in Kubernetes-Umgebungen konzipiert und wird unmittelbar vor den geschützten Services platziert.
Highlights
▶ Mehrstufige Sicherheits-Filter für den preisgekrönten Schutz vor bekannten Angriffen (z.B. OWASP Top 10) und Zero-Day-Exploits wie Log4Shell.
▶ Kubernetes-native: Istio Service-Mesh-Unterstützung, Operator und CRDs, automatische Sidecar-Installation, Hot Reload
▶ Modulare Konfiguration mit und ohne Templates (mit kustomize, helm, etc.)
▶ Telemetrie-Schnittstellen wie Prometheus Metriken und strukturierte Logs im ECS-Format (Elastic Common Schema) erleichtern die Überwachung und Analyse.
▶ Plugins für moderne IDEs zur automatischen Validierung, Code-Vervollständigung und Tooltips beim Editieren der Konfigurations.
Die Schutzfunktionen von Airlock Microgateway sind auch in der kostenlosen Community Edition verfügbar.
VorteileCloud-native = Modern, leichtgewichtig und automatisierbarAirlock Microgateway ist für moderne Kubernetes-Architekturen konzipiert und lässt sich einfach in GitOps-Prozesse einbinden.
Agile Sicherheit = Mehr Autonomie für AnwendungsteamsFirmenweite Sicherheitsrichtlinien durchsetzen und anwendungsspezifische Regeln durch die Entwickler zulassen. So entfallen manuellen Übergaben und die Koordination mit SecOps weitgehend.
Shift Left = Sicherheit von Anfang anMicrogateways werden bereits während der Entwicklung und zum Testen eingesetzt. Damit gleicht die Architektur der produktiven Umgebung und allfällige Integrationshürden werden früh aus dem Weg geräumt. Weitere Infos: Von DevOps zu DevSecOps
Zero Trust = Kein Weg führt daran vorbeiEin Microgateway wird unmittelbar vor der Applikation positioniert, so kommt niemand daran vorbei. Mit der erneuten Berechtigungsprüfung bei jedem Aufruf setzen Sie die Zero-Trust-Architektur durch.
