DevSecOps: Ergon gibt Airlock Microgateway als Community Edition frei
(Bild: Markus Gann/Shutterstock.com)
Die auf Cloud-native Umgebungen zugeschnittene Security-Anwendung steht Entwicklerteams ab sofort frei auf Dockerhub zur Verfügung – samt Dokumentation.
Das Schweizer Unternehmen Ergon Informatik AG bietet neben dem Airlock Gateway, das unter anderem Funktionen wie eine Web Application Firewall (WAF) und API Security vereint, ein auf Cloud-native Kubernetes und OpenShift-Umgebungen zugeschnittenes Airlock Microgateway. Vergleichbar mit Service-Meshes eröffnet das Microgateway DevSecOps-Teams die Möglichkeit, erweiterte Sicherheitsfunktionen individuell auf der Ebene einzelner Dienste zu implementieren. Neben der kostenpflichtigen Premium-Edition bietet Ergon das Airlock Microgateway nun auch im Freemium-Modell als freie Community Edition – begleitet von einem moderierten Forum.
Sicherheit in den Entwicklungsprozess integrieren
Wie viele vergleichbare API-Microgateways [1] lässt sich auch das Airlock-Produkt als Docker-Container in Kubernetes genauso einfach handhaben wie die Microservices. Das Microgateway beherrscht bereits SOAP- und REST-Schnittstellen sowie HTTP-Services und klassische Webapplikationen, darüber hinaus können Entwicklerinnen und Entwickler die Schnittstellenbeschreibung auf Basis von OpenAPI nutzen. Dank der integrierten WAF lassen sich unter anderem SQLi- und XSS-Angriffe sowie automatisierte Scans blockieren – dabei berücksichtigt das Airlock Microgateway auch die besonders kritischen OWASP Top 10 [2].
Um stets die Auslastung aller Dienste im Auge behalten zu können, stehen Health-Checks und Prometheus-Metriken zur Verfügung, die sich beispielsweise über Grafana aussagekräftig aufbereiten lassen. Logdaten im JSON-Format können DevSecOps-Teams an Analyseplattformen wie Kibana weiterreichen. Im Sinne einer Zero-Trust-Architektur übernimmt das Microgateway auch die Zugriffskontrolle auf die jeweiligen Applikationen. Durch Anbindung an Airlock IAM, das allerdings eine separate Lizenz erfordert, sind unter anderem auch Multi-Factor Authentisierung (MFA) und Identity Federation möglich. Access Control mit Tokens und erweiterter Applikationsschutz bleiben hingegen Anwenderinnen und Anwendern der Premium-Version vorbehalten.
Lesen Sie auch
DevSecOps: Moderne Systemarchitekturen mit Microgateways
Die Airlock Microgateway Community Edition [3] steht ab Version 2.1 über Dockerhub Repositorys zur Verfügung [4]. Das Docker-Image enthält eine YAML-Konfiguration und lässt sich über ein bereitgestelltes Helm Chart einfach installieren. Wer sich mit dem Microgateway vertraut machen möchte, findet auf GitHub ein auf Minikube basierendes Beispiel [5], das den Einsatz im Zusammenspiel mit Applikationen, Logging, Monitoring und Zugangskontrolle (Airlock IAM) verdeutlicht. Ein Update auf Airlock Microgateway 3.0 soll noch im laufenden Monat folgen.
(map [6])
URL dieses Artikels:
https://www.heise.de/-6218279
Links in diesem Artikel:
[1] https://www.heise.de/select/ix/2021/6/2100614093060971418
[2] https://www.heise.de/news/Neue-OWASP-Top-10-Fehlerhafte-Zugangsbeschraenkungen-groesste-Gefahr-fuer-Web-Apps-6190490.html
[3] https://www.airlock.com/secure-access-hub/komponenten/microgateway
[4] https://hub.docker.com/u/ergon
[5] https://github.com/ergon/airlock-minikube-example
[6] mailto:map@ix.de
Copyright © 2021 Heise Medien