DevSecOps: Ergon gibt Airlock Microgateway als Community Edition frei

Die auf Cloud-native Umgebungen zugeschnittene Security-Anwendung steht Entwicklerteams ab sofort frei auf Dockerhub zur Verfügung – samt Dokumentation.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Markus Gann/Shutterstock.com)

Von
  • Matthias Parbel

Das Schweizer Unternehmen Ergon Informatik AG bietet neben dem Airlock Gateway, das unter anderem Funktionen wie eine Web Application Firewall (WAF) und API Security vereint, ein auf Cloud-native Kubernetes und OpenShift-Umgebungen zugeschnittenes Airlock Microgateway. Vergleichbar mit Service-Meshes eröffnet das Microgateway DevSecOps-Teams die Möglichkeit, erweiterte Sicherheitsfunktionen individuell auf der Ebene einzelner Dienste zu implementieren. Neben der kostenpflichtigen Premium-Edition bietet Ergon das Airlock Microgateway nun auch im Freemium-Modell als freie Community Edition – begleitet von einem moderierten Forum.

Wie viele vergleichbare API-Microgateways lässt sich auch das Airlock-Produkt als Docker-Container in Kubernetes genauso einfach handhaben wie die Microservices. Das Microgateway beherrscht bereits SOAP- und REST-Schnittstellen sowie HTTP-Services und klassische Webapplikationen, darüber hinaus können Entwicklerinnen und Entwickler die Schnittstellenbeschreibung auf Basis von OpenAPI nutzen. Dank der integrierten WAF lassen sich unter anderem SQLi- und XSS-Angriffe sowie automatisierte Scans blockieren – dabei berücksichtigt das Airlock Microgateway auch die besonders kritischen OWASP Top 10.

Um stets die Auslastung aller Dienste im Auge behalten zu können, stehen Health-Checks und Prometheus-Metriken zur Verfügung, die sich beispielsweise über Grafana aussagekräftig aufbereiten lassen. Logdaten im JSON-Format können DevSecOps-Teams an Analyseplattformen wie Kibana weiterreichen. Im Sinne einer Zero-Trust-Architektur übernimmt das Microgateway auch die Zugriffskontrolle auf die jeweiligen Applikationen. Durch Anbindung an Airlock IAM, das allerdings eine separate Lizenz erfordert, sind unter anderem auch Multi-Factor Authentisierung (MFA) und Identity Federation möglich. Access Control mit Tokens und erweiterter Applikationsschutz bleiben hingegen Anwenderinnen und Anwendern der Premium-Version vorbehalten.

Lesen Sie auch

Die Airlock Microgateway Community Edition steht ab Version 2.1 über Dockerhub Repositorys zur Verfügung. Das Docker-Image enthält eine YAML-Konfiguration und lässt sich über ein bereitgestelltes Helm Chart einfach installieren. Wer sich mit dem Microgateway vertraut machen möchte, findet auf GitHub ein auf Minikube basierendes Beispiel, das den Einsatz im Zusammenspiel mit Applikationen, Logging, Monitoring und Zugangskontrolle (Airlock IAM) verdeutlicht. Ein Update auf Airlock Microgateway 3.0 soll noch im laufenden Monat folgen.

(map)