Airlock Microgateway 4.1

Kubernetes-nativer Anwendungsschutz mit Envoy

Immer mehr Web-Applikationen und APIs werden in Kubernetes betrieben. Airlock Microgateway bringt die bewährte Airlock-Sicherheit in diese Welt der Cloud-nativen APIs und Microservices. Die Version 4.1 basiert auf Envoy Proxy, einem De-facto-Standard für Kubernetes-Umgebungen. Damit fügt sie sich nahtlos in das Kubernetes-Ökosystem ein, egal ob mit oder ohne Service Mesh.

CNI Plugin

Mit Airlock Microgateway 4.0 wurde der Network Manager eingeführt, welcher den Netzwerk Traffic der Ziel Applikation auf den Microgateway umleitet. Dieser erforderte höhere Rechte für den zu schützenden Pod, was nicht ideal ist.

Deshalb wird der Network Manager im Airlock Microgateway 4.1 mit dem CNI Plugin ersetzt. Die Regeln für das Umleiten des Netzwerk Traffics wird damit durch das CNI Plugins durchgeführt, womit höhere Berechtigungen wegfallen.

API Security mit OpenAPI

Services mit APIs sind die Zukunft von Webapplikationen. Technologisch schon länger State-of-the-Art, werden APIs nun sogar regulatorisch gefordert, wie z.B. in der EU-weiten Richtlinie für die Finanzindustrie PSD2. Solche öffentlichen APIs haben einen besonders hohen Schutzbedarf, da sie direkten Zugriff auf sensitive Geschäftsdaten ermöglichen.

Airlock Microgateway 4.1 macht einen grossen Schritt im Bereich API Security und unterstützt mit OpenAPI formale Spezifikationen für REST APIs. Zugriffe auf Back-end APIs werden automatisch validiert und nicht-konforme Anfragen werden blockiert. Manuell konfigurierte oder gelernte Security Policies werden obsolet, da bei Service Updates aktualisierte Spezifikationen automatisch mitgeliefert werden können. Das ist Win-Win für Security und Betrieb: Präzise Whitelist-Regeln für API-Zugriffe, automatisch aktualisiert!

Unterstützung beim Umstieg

Die neue Architektur und Funktionsweise von Airlock Microgateway 4.0 hat zur Folge, dass sich auch die Konfiguration von den Vorgängerversionen unterscheidet. Gerne unterstützen wir Sie bei der Migration oder bei Fragen zur Umstellung. Airlock Microgateway 3.3 wird noch bis Ende 2023 unterstützt und mit Sicherheits-Updates versorgt.

Kostenlose Community Edition

Die kostenlose Community Edition enthält neu alle wichtigen Sicherheitsfunktionen von Airlock Microgateway. Im Unterschied zur Premium Edition ist sie auf kleine Installationen und die Verwendung im Entwicklungsumfeld ausgerichtet.

In diesem Video erfahren Sie alles zu Airlock Micorgateway 4.1

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern