Microservices: Kong Gateway 3.0 mit mehr Sicherheit und besserer Verwaltung
Mit der neuen Version des Kong Gateway hat das Unternehmen die Cloud-native API-Plattform sowohl bei der API-Verwaltung als auch bei der Sicherheit verbessert.
(Bild: TierneyMJ / Shutterstock.com)
- Frank-Michael Schlede
Die Software Kong Gateway des gleichnamigen Unternehmens ist auf Microservices ausgelegt. Mit der jetzt erschienenen Hauptversion 3.0 hat das Entwicklerteam sowohl die Enterprise- als auch die Open-Source-Edition verbessert und eine ganze Reihe neuer Funktionen eingeführt. Zu den wichtigsten Neuerungen gehören unter anderem verbesserte Sicherheit und Governance, die es den Nutzern und Nutzerinnen leichter machen sollen, entsprechende Sicherheits- und Compliance-Anforderungen zu erfüllen.
Sichere Gateway-Operationen und Plug-ins
Die Entwickler und Entwicklerinnen bei Kong haben bei diesem Release eine FIPS 140-2-konforme Kong Gateway-Laufzeit integriert, deren Entwicklung schon bei der Vorstellung der Version 2.7 angekündigt wurde. Sie versprechen zudem einen sicheren Speicherbereich, der für alle Gateway-Operation und Plug-ins zum Einsatz kommt. Die Sicherheit wird durch ein BoringSSL-basiertes Build erreicht, das laut der Beschreibung in einem Blog-Beitrag den Kern der Software FIPS 140-2-konform machen soll.
Auch in den Bereichen Flexibilität und Erweiterbarkeit kann das Team Fortschritte vermelden: So sollen die Kunden und Kundinnen nun die Ausführungsreihenfolge ihrer Plug-ins wählen können, sowie eine native Unterstützung für WebSocket-Verkehr hinzufügen und die tiefe OpenTelemetry-Integration nutzen können.
Secrets Management nun vollständig unterstützt
Das sogenannte Secrets Management in Kong Gateway hat das Entwicklerteam bereits im Release 2.8 als Beta-Version eingeführt. Mit der jetzt veröffentlichten Version 3.0 hat es den vollen Support-Status erhalten. Entwicklerinnen und Entwickler sollen mit Secrets Management sensible Informationen sicher in externen Tresoren speichern können, auf die Kong zur Laufzeit zugreifen kann. Das betrifft die Umgebungsvariablen für die Open-Source-Variante sowie AWS Secrets Manager und HashiCorp Vault für die Enterprise-Edition. Durch die Speicherung sensibler Werte als Geheimnisse können sie sicherstellen, dass diese Informationen nicht im Klartext über die Plattform, in kong.conf oder in deklarativen Konfigurationsdateien, Protokollen oder der Kong Manager UI sichtbar werden.
Darüber hinaus ermöglicht der Einsatz von Vault Secrets die Verwendung spezifischer Werte für Entwicklungs-, Staging- und Produktionsumgebungen, wobei für die Konfiguration jeder Umgebung genau dieselbe deklarative Konfigurationsdatei genutzt werden kann.
Der Kong Manager 3.0
Für die Enterprise-Version der Software haben die Entwickler und Entwicklerinnen den Kong Manager 3.0 überarbeitet und die Konfiguration der wichtigsten Gateway-Entitäten wie Service, Route, Consumer und Plug-in nach ihren Aussagen intuitiver gestaltet.
(Bild: Kong)
Das Verständnis, wie eine Entität konfiguriert ist, wird dabei jetzt in den Vordergrund gestellt, anstatt hinter einer Schaltfläche View Config versteckt zu sein, und kann innerhalb derselben Ansicht vollständig bearbeitet werden.
Eine vollständige Liste der Funktionen, Korrekturen und Updates ist sowohl im Changelog für Kong Gateway als auch in dem für die freie Version Kong Gateway OSS zu finden. Beide Versionen stehen auch als Download zur Verfügung.
(fms)
