Agile Sicherheit kostenlos verfügbar

Ergon Informatik geht mit dem Airlock-Microgateway neue Wege und bietet eine kostenlose Community-Edition ihrer leistungsstarken Sicherheitslösung, die für den Einsatz in Container-Umgebungen, wie Kubernetes oder Openshift, konzipiert wurde.

Nicht jeder Software-Entwickler kann ein Sicherheitsexperte sein. Aber mit dem Airlock-Microgateway kann jedes Applikations-Team seine Services selbstständig und wenig aufwändig gegen unerlaubten Zugriff und die OWASP-Top-10-Risiken schützen. Letztere beschreiben die zehn größten Bedrohungen, denen Web-Applikationen und APIs ausgesetzt sind. Airlock-Microgateway verbindet als Gegenmaßnahme die bewährten Funktionen einer Web-Application-Firewall und eines API-Security-Gateways. Microgateways sind für die Cloud konzipiert worden und deshalb so schlank und automatisiert wie die Microservices, die sie schützen sollen. Dies erhöht die Agilität des Unternehmens und sorgt ab Werk für hohe Sicherheit am richtigen Ort.

Agilität und Sicherheit müssen sich nicht ausschließen:

–   Continuous-Deployment: Der DevOps-Engineer automatisiert das Deployment, damit jede API und jeder Microservice mit einem Microgateway ausgerollt wird.

–   Security as Code: Falls der Service über eine OpenAPI-Spezifikation verfügt, lässt das Microgateway nur Anfragen durch, die diesen maßgeschneiderten Vorgaben entsprechen. Die Entwickler haben damit die Sicherheitsregeln für die Applikation fest in der Hand.

–   OWASP Top 10: Bewährte Web-Application-Firewall- und API-Schutzfunktionen halten Angreifer und böswillige Anfragen von der Applikation fern.

–   Zero-Trust: Das Microgateway kann die Autorisierung jedes Zugriffs prüfen (u.a. JWT, JWKS). Die Autorisierung unmittelbar vor der Applikation entlastet die Entwickler und sorgt für eine Zero-Trust-Netzwerk-Architektur.

–   Shift Left: Bereits im Entwicklungs- und Testumfeld wirken die gleichen Schutzmechanismen wie später in der Produktion. Integrationsfehler und Sicherheitsverstöße werden früh in der Entwicklung bemerkt, lange bevor der Dienst live geht. Vorbei sind die Zeiten, als ein langwieriges ‘Ping-Pong’ zwischen Applikations-Team und Administrator den Release verzögerte.

Airlock-Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen. Zusätzlich steht ein Helm-Chart zur Verfügung. Einsteiger können einem einfachen Tutorial folgen, um eine beliebige Applikation schrittweise schützen zu lernen.

Der Support der Community-Edition erfolgt über das Airlock-Community-Forum, worin Fragen gestellt und Anforderungen diskutiert werden können. Für erweiterten Anwendungsschutz, integrierte Zugriffskontrolle oder Premium-Support steht eine Premium-Edition zur Verfügung.

#Airlock