Agile Sicherheit jetzt auch kostenlos verfügbar

20.10.2021 – Medienmitteilung Airlock

Ergon Informatik AG geht mit dem Airlock Microgateway neue Wege und bietet ab sofort eine kostenlose Community Edition ihres leichtgewichtigen Security Gateways, das speziell für den Einsatz in Container-Umgebungen wie Kubernetes und OpenShift konzipiert wurde. 

Nicht jeder Softwareentwickler kann ein Sicherheitsexperte sein. Aber mit dem Airlock Microgateway kann jedes Applikationsteam seine Services in Eigenregie und mit wenig Aufwand vor unerlaubten Zugriffen und den OWASP Top 10 Risiken schützen. Die OWASP Top 10 beschreiben die 10 grössten Risiken, denen Web Applikationen und APIs ausgesetzt sind. Airlock Microgateway verbindet die bewährten Funktionen einer Web Application Firewall und eines API-Security-Gateways. Microgateways sind für die Cloud konzipiert und deshalb genau so schlank und automatisierbar wie die Microservices, die sie schützen. Dies erhöht die Agilität und sorgt von Anfang an für hohe Sicherheit am richtigen Ort.

Agilität und Sicherheit müssen sich nicht ausschliessen:

  • Continuous Deployment: Der DevOps-Engineer automatisiert das Deployment, damit jedes API und jeder Microservice zusammen mit einem Microgateway ausgerollt wird. 
  • Security as Code: Falls der Service über eine OpenAPI-Spezifikation verfügt, lässt das Microgateway nur noch Anfragen durch, die diesen massgeschneiderten Vorgaben entsprechen. Die Entwickler haben damit die Sicherheitsregeln für die Applikation selbst in der Hand.
  • OWASP Top 10: Bewährte Web Application Firewall- und API-Schutzfunktionen halten Angreifer und böswillige Anfragen von der Applikation fern.
  • Zero Trust: Das Microgateway kann bei jedem einzelnen Zugriff die Autorisierung prüfen (u.a. JWT, JWKS). Die Autorisierung unmittelbar vor der Applikation entlastet die Entwickler und sorgt für eine Zero Trust Netzwerk Architektur.
  • Shift Left: Bereits im Entwicklungs- und Testumfeld wirken die gleichen Schutzmechanismen wie später in der Produktion. Integrationsfehler und Sicherheitsprobleme werden viel früher im Entwicklungszyklus bemerkt, lange bevor der Dienst live geht. Vorbei sind die Zeiten, in denen ein langwieriges «Ping-Pong» zwischen Applikationsteam und Sicherheitsadministrator den Release verzögert.

Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt, und auch die gesamte Dokumentation ist öffentlich verfügbar. Das Deployment kann mit Kubernetes erfolgen, zusätzlich steht auch ein Helm Chart zur Verfügung. Einsteiger können einem einfachen Tutorial folgen, um eine Applikation schrittweise zu schützen.

Der Support der Community Edition erfolgt über das Airlock Community Forum, in dem Fragen gestellt und Anforderungen diskutiert werden können. Für erweiterten Anwendungsschutz, integrierte Zugriffskontrolle oder Premium Support steht auch eine Premium Edition zur Verfügung.