Die Ergon Informatik AG geht mit dem Airlock Microgateway neue Wege und bietet eine kostenlose Community-Edition ihrer leistungsstarken Sicherheitslösung, die für den Einsatz in Container-Umgebungen, wie Kubernetes und OpenShift, konzipiert wurde.
Nicht jeder Software-Entwickler kann ein Sicherheitsexperte sein. Aber mit dem Airlock Microgateway kann jedes Applikations-Team seine Services selbstständig und wenig aufwändig gegen unerlaubten Zugriff und die OWASP-Top-10-Risiken schützen. Letztere beschreiben die zehn grössten Bedrohungen, denen Web-Applikationen und APIs ausgesetzt sind. Airlock Microgateway verbindet als Gegenmaßnahme die bewährten Funktionen einer Web Application Firewall und eines API-Security-Gateways. Microgateways sind für die Cloud konzipiert worden und deshalb so schlank und automatisiert wie die Microservices, die sie schützen sollen. Dies erhöht die Agilität des Unternehmens und sorgt ab Werk für hohe Sicherheit am richtigen Ort.
Agilität und Sicherheit müssen sich nicht ausschliessen:
- Continuous Deployment: Der DevOps-Engineer automatisiert das Deployment, damit jede API und jeder Microservice mit einem Microgateway ausgerollt wird.
- Security as Code: Falls der Service über eine OpenAPI-Spezifikation verfügt, lässt das Microgateway nur Anfragen durch, die diesen massgeschneiderten Vorgaben entsprechen. Die Entwickler haben damit die Sicherheitsregeln für die Applikation fest in der Hand.
- OWASP Top 10: Bewährte Web Application Firewall- und API-Schutzfunktionen halten Angreifer und böswillige Anfragen von der Applikation fern.
- Zero Trust: Das Microgateway kann die Autorisierung jedes Zugriffs prüfen (u.a. JWT, JWKS). Die Autorisierung unmittelbar vor der Applikation entlastet die Entwickler und sorgt für eine Zero Trust Netzwerk Architektur.
- Shift Left: Bereits im Entwicklungs- und Testumfeld wirken die gleichen Schutzmechanismen wie später in der Produktion. Integrationsfehler und Sicherheitsverstöße werden früh in der Entwicklung bemerkt, lange bevor der Dienst live geht. Vorbei sind die Zeiten, als ein langwieriges ‘Ping-Pong’ zwischen Applikations-Team und Administrator den Release verzögerte.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen. Zusätzlich steht ein Helm Chart zur Verfügung. Einsteiger können einem einfachen Tutorial folgen, um eine beliebige Applikation schrittweise schützen zu lernen.
Der Support der Community Edition erfolgt über das Airlock Community Forum, worin Fragen gestellt und Anforderungen diskutiert werden können. Für erweiterten Anwendungsschutz, integrierte Zugriffskontrolle oder Premium Support steht eine Premium Edition zur Verfügung.
Weitere Informationen zu den Airlock-Sicherheitslösungen unter: https://www.airlock.com/
Über Airlock – Security Innovation by Ergon Informatik AG
Der Airlock Secure Access Hub ist ein integriertes Gesamtpaket, das Maßstäbe in Sachen Bedienbarkeit, Services und Effizienz setzt. Der Vorteil des IT-Security-Bundles: Es deckt alle wichtigen Funktionen im Bereich Filterung und Authentisierung mit einer einzigen kohärenten Lösung ab – mit einer Web Application Firewall (WAF), einem Cutomer Identity & Access Management (IAM) inklusive Zwei-Faktor-Authentifizierung (2FA) und einem API Gateway(API).
Airlock wurde mehrfach von Fachjournalisten ausgezeichnet und schützt sowohl die IT von Schweizer Banker als auch 20 Millionen digitale Identitäten und 30 000 Back-Ends auf der ganzen Welt. Weitere Informationen unter www.airlock.com.
Airlock ist eine Security Innovation des Schweizer Software-Unternehmens Ergon Informatik AG.