Microservices: Kong Enterprise 1.5 erkennt Service-Anomalien mit KI
Das Major Release der Enterprise-Variante warnt bei Service-Anomalien und soll Entwicklern die Registrierung von App-Paketen im Portal erleichtern.
(Bild: Shutterstock)
- Silke Hahn
Das Unternehmen mit dem Gorilla im Logo hat ein neues Major Release seines Hauptprodukts für Unternehmenskunden zur Verwaltung von Microservices herausgegeben. Kong Enterprise steht ab sofort in Version 1.5 zur Verfügung und soll im Vergleich zum letzten großen Release zusätzliche Stabilität bieten.
(Bild: Kong)
Neues Warnsystem bei Anomalien im Datenverkehr
Der neue Dienst Kong Immunity soll Anomalien im Verhalten der Services erkennen können. Das Entwicklerteam hinter Kong habe dafür Machine Learning eingesetzt und Modelle mit regulärem Verhalten spezifischer API-Consumer trainiert. Kong Immunity soll im Vergleich dann irreguläres Verhalten erkennen und bietet zwei Warnstufen an: erstens Endpoint Alerts auf der Grundlage des Datenverkehrs, der zu einem bestimmten Endpunkt gehört, und zweitens Consumer Alerts auf Basis des Verkehrs in einem Arbeitsbereich für bestimmte Consumer. Die Funktionalität erlaubt es Entwicklern und Administratoren, Consumer Alerts gezielt auf Teams und Einzelpersonen, die auf APIs zugreifen, zurückzuverfolgen.
In Kong Enterprise 1.5 können Entwickler benutzerdefinierte Anwendungen erstellen, die eine Reihe von Backend-Diensten zusammenfassen. Möglich sei das durch neue Funktionen im Kong Manager und im Developer Portal, das eine neue Registerkarte namens "My Apps" erhält. Entwickler können hier neue Anwendungen und Anmeldedaten erstellen sowie Dienste und APIs für ihre Apps abonnieren. Das neue Plug-in "Portal Application Registration" verwaltet den Zugriff. Auch über den Kong Manager können API-Owner Anwendungen Zugriff auf grundlegende Dienste genehmigen und verweigern. Der gesamte Funktionsbereich rund um die Registrierung von Apps befindet sich noch in der Beta-Phase der Entwicklung und soll ab dem nächsten großen Release volle Unterstützung erhalten.
Geänderte Authentifizierung und Verschlüsselung sensibler Daten
Die Kong-Entwickler haben das Plug-in OpenID Connect in einigen Punkten überarbeitet. Es soll jetzt in der Lage sein, sich bei den Providern von OpenID Connect mit der Methode client_secret_jwt and private_key_jwt authentication zu authentifizieren. Neu ist auch die Möglichkeit, sensible Datenbereiche in einem verschlüsselten Format innerhalb der Datenbank zu speichen, und die Dokumentation zu Kong Enterprise soll grundlegend überarbeitet worden sein.
Weitere Neuerungen zu Version 1.5 lassen sich der Ankündigung entnehmen. Eine vollständige Liste aller Änderungen lässt sich im Changelog einsehen. Das Open-Source-Produkt steht auf der Website von Kong zum Download bereit, und die Community-Variante ist auch auf GitHub vertreten. (sih)
