Service-Mesh: Kong Mesh 1.2 integriert den Open Policy Agent nativ
Das neue Release unterstützt außerdem den Compliance-Standard FIPS 140-2 sowie erweiterte Multi-Zone-Authentifizierungsoptionen.
(Bild: Shutterstock)
- Matthias Parbel
Neue Sicherheitsfunktionen sind die zentralen Verbesserungen in Kong Mesh 1.2. Das auf den Enterprise-Einsatz ausgelegte Service-Mesh vonKong bietet in der neuen Version unter anderem Support für den Compliance-Standard FIPS 140-2, erweiterte Multi-Zone-Authentifizierungsoptionen und eine native Integration des Open Policy Agent (OPA), den die Cloud Native Computing Foundation (CNCF) erst kürzlich in den Status eines Graduate Project erhoben hat.
Während der Microservices-Gateway Kong Gateway die quelloffene Open Policy Engine OPA bereits unterstützt, hat der Anbieter des Open-Source-Service-Mesh Kuma nun auch seine kommerzielle Version Kong Mesh nachgerüstet. Dadurch eröffnet sich Anwendern in Unternehmen nun die Möglichkeit, AuthN/Z über den gesamten Stack sowohl für Kubernetes als auch VMs zu implementieren. Das Service-Mesh kommt nun ohne den bisher erforderlichen Sidecar für OPA-Support auf der Datenebene aus. Nutzer können standardisierte Authentifizierungs- und Autorisierungsregeln via OPA einrichten, Kong Mesh übernimmt die automatische Weitergabe der OPA-Richtlinien in allen Zonen, Clouds und Clustern.
Das auf den ebenfalls von der CNCF verwalteten Projekten Kuma und Envoy aufsetzende Kong Mesh bietet in der neuen Version auch ergänzende Multi-Zone-Authentifizierungsoptionen zwischen der globalen und der Remote-Kontrollebene. Kong erweitert dabei den Funktionsumfang des KDS (Kuma Discovery Service) für den Service-Mesh-Einsatz in verteilten Umgebungen. Zusammen mit der dritten wesentlichen Neuerung, dem Support für den Compliance-Standard FIPS 140-2 (Federal Information Processing Standard), will der Anbieter nun die Basis für einen Zero-Trust-Ansatz der Service-Kommunikationsplattform in Unternehmen legen. Auf diese Weise soll Kong Mesh 1.2 dazu beitragen, Datenverlusten und Sicherheitsverletzungen vorzubeugen und die Security generell unternehmensweit zu verbessern.
Mehr Informationen zum Release und einen vollständigen Überblick aller neuen Funktionen und Verbesserungen bietet der Blogbeitrag zur Ankündigung des Service-Mesh-Updates.
(map)
