Nicht jeder Software-Entwickler kann ein Sicherheitsexperte sein. Aber mit dem Airlock Microgateway kann jedes Applikations-Team seine Services selbstständig und wenig aufwändig gegen unerlaubten Zugriff und die OWASP-Top-10-Risiken schützen. Letztere beschreiben die zehn grössten Bedrohungen, denen Web-Applikationen und APIs ausgesetzt sind.
Airlock Microgateway verbindet als Gegenmaßnahme die bewährten Funktionen einer Web Application Firewall und eines API-Security-Gateways. Microgateways sind für die Cloud konzipiert worden und deshalb so schlank und automatisiert wie die Microservices, die sie schützen sollen. Dies erhöht die Agilität des Unternehmens und sorgt ab Werk für hohe Sicherheit am richtigen Ort.
Agilität und Sicherheit müssen sich nicht ausschliessen:
- Continuous Deployment: Der DevOps-Engineer automatisiert das Deployment, damit jede API und jeder Microservice mit einem Microgateway ausgerollt wird.
- Security as Code: Falls der Service über eine OpenAPI-Spezifikation verfügt, lässt das Microgateway nur Anfragen durch, die diesen massgeschneiderten Vorgaben entsprechen. Die Entwickler haben damit die Sicherheitsregeln für die Applikation fest in der Hand.
- OWASP Top 10: Bewährte Web Application Firewall- und API-Schutzfunktionen halten Angreifer und böswillige Anfragen von der Applikation fern.
- Zero Trust: Das Microgateway kann die Autorisierung jedes Zugriffs prüfen (u.a. JWT, JWKS). Die Autorisierung unmittelbar vor der Applikation entlastet die Entwickler und sorgt für eine Zero Trust Netzwerk Architektur.
- Shift Left: Bereits im Entwicklungs- und Testumfeld wirken die gleichen Schutzmechanismen wie später in der Produktion. Integrationsfehler und Sicherheitsverstöße werden früh in der Entwicklung bemerkt, lange bevor der Dienst live geht. Vorbei sind die Zeiten, als ein langwieriges ‘Ping-Pong’ zwischen Applikations-Team und Administrator den Release verzögerte.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen. Zusätzlich steht ein Helm Chart zur Verfügung. Einsteiger können einem einfachen Tutorial folgen, um eine beliebige Applikation schrittweise schützen zu lernen.
Der Support der Community Edition erfolgt über das Airlock Community Forum, worin Fragen gestellt und Anforderungen diskutiert werden können. Für erweiterten Anwendungsschutz, integrierte Zugriffskontrolle oder Premium Support steht eine Premium Edition zur Verfügung.