Das Airlock Microgateway ist ein kompaktes Sicherheits-Gateway, das speziell für den Einsatz in Container-Umgebungen konzipiert wurde. Es hilft DevOps-Ingenieuren und Anwendungsteams, ihre Dienste mit geringem Aufwand vor unbefugtem oder bösartigem Zugriff zu schützen. Es ermöglicht die Durchsetzung von Sicherheitsrichtlinien auf Anwendungsebene und bietet eine breite Palette von Funktionen wie Zugriffskontrolle, Authentifizierung und Autorisierung. Es lässt sich leicht in bestehende Container-Umgebungen integrieren und eignet sich aufgrund seiner geringen Größe und seines geringen Ressourcenverbrauchs besonders für den Einsatz in Microservice-Architekturen.
In „DevSecOps“-Kulturen gibt es in jedem agilen Team einen Sicherheitsexperten, der dafür sorgt, dass nicht-funktionale Anforderungen im Entwicklungsplan berücksichtigt werden, damit auch der Product Owner die Sicherheit im Blick hat. Durch die hohe Flexibilität und Anpassbarkeit des Airlock Microgateways kann es an die individuellen Anforderungen und Bedürfnisse der jeweiligen Organisation angepasst werden. Es ermöglicht eine einfache und effektive Umsetzung von Sicherheitsmaßnahmen und unterstützt damit die Implementierung von „DevSecOps“-Praktiken.
Highlights des Microgateways
- Mehrstufige Sicherheits-Filter zum Schutz vor bekannten Attacken
(OWASP Top 10) - OpenAPI und JSON Schema Protection für eine engmaschige Service-Absicherung: Nur was explizit deklariert ist, wird akzeptiert.
- Zugriffsverwaltung im Zusammenspiel mit Airlock IAM
(u.a. OAuth, OIDC, SAML) - Authentifizierungs-Check (u.a. JWT Token-Validierung)
- Textbasierte Konfiguration per YAML-Datei zur einfachen Automatisierung
- Load Balancing: Verteilung der Last auf mehrere Service-Instanzen
Der Schutz von Webanwendungen und APIs, die über das Internet zugänglich sind, ist ein wichtiger Bestandteil der IT-Sicherheit. Ziel ist es, Anwendungen und APIs vor Angriffen zu schützen, um die Funktionalität der Anwendungen zu gewährleisten und das Unternehmen vor möglichen negativen Auswirkungen eines Angriffs zu bewahren. Es handelt sich um ein komplexes Fachgebiet, das ständig weiterentwickelt wird, um den neuesten Bedrohungen begegnen zu können.
Welchen Nutzen haben Microgateways?
Cloud-native
Leichtgewichtig und automatisierbar
Airlock Microgateway ist für moderne Container-Architekturen konzipiert, wird über Kubernetes gesteuert und lässt sich problemlos in GitOps-Prozesse einbinden.
Agile Sicherheit
Mehr Autonomie für Anwendungsteams
Anwendungspezifische Sicherheitsregeln werden durch die Entwickler definiert und vom Microgateway durchgesetzt. Manuellen Übergaben und die Koordination mit SecOps entfallen weitgehend.
Shift Left
Sicherheit von Anfang an
Microgateways werden bereits während der Entwicklung und zum Testen eingesetzt. Damit gleicht die Architektur der produktiven Umgebung und allfällige Integrationshürden werden früh aus dem Weg geräumt. Weitere Infos: Von DevOps zu DevSecOps
Zero Trust
Kein Weg führt daran vorbei
Ein Microgateway wird unmittelbar vor der Applikation positioniert, so kommt niemand daran vorbei. Damit setzen Sie eine Zero Trust Architektur in Multi-Cloud-Umgebungen um.
