En plus de la passerelle Airlock, qui combine des fonctions telles qu’un pare-feu pour les applications web (WAF) et la sécurité des API, la société suisse Ergon Informatik AG propose une micro-passerelle Airlock adaptée aux environnements cloud-natifs Kubernetes et OpenShift. Comparable aux maillages de services, la Microgateway offre aux équipes DevSecOps la possibilité de mettre en œuvre des fonctions de sécurité avancées de manière individuelle au niveau de chaque service. En plus de l’édition premium payante, Ergon propose désormais le Airlock Microgateway dans un modèle freemium comme édition communautaire gratuite – accompagnée d’un forum modéré.

Intégrer la sécurité dans le processus de développement

Comme de nombreuses microgateways API comparables, le produit Airlock peut être géré comme un conteneur Docker dans Kubernetes tout aussi facilement que les microservices. La microgateway gère déjà les interfaces SOAP et REST ainsi que les services HTTP et les applications web classiques ; en outre, les développeurs peuvent utiliser la description d’interface basée sur OpenAPI. Grâce au WAF intégré, les attaques SQLi et XSS ainsi que les scans automatisés peuvent être bloqués – la Microgateway d’Airlock tient également compte du Top 10 de l’OWASP, particulièrement critique.

Afin de garder un œil sur l’utilisation de tous les services, des bilans de santé et des métriques Prometheus sont disponibles, qui peuvent être traités de manière significative via Grafana, par exemple. Les équipes DevSecOps peuvent transmettre les données des journaux au format JSON à des plateformes d’analyse telles que Kibana. Dans le cadre d’une architecture à confiance zéro, la microgateway prend également en charge le contrôle d’accès aux applications respectives. En se connectant à Airlock IAM, qui nécessite une licence distincte, l’authentification multifactorielle (MFA) et la fédération d’identité sont également possibles. Le contrôle d’accès par jetons et la protection étendue des applications, en revanche, sont réservés aux utilisateurs de la version premium.

L’édition communautaire de Airlock Microgateway est disponible à partir de la version 2.1 via les dépôts Dockerhub. L’image Docker contient une configuration YAML et peut être facilement installée via un graphique Helm fourni. Si vous souhaitez vous familiariser avec la Microgateway, vous trouverez sur GitHub un exemple basé sur Minikube qui illustre son utilisation dans l’interaction avec les applications, la journalisation, la surveillance et le contrôle d’accès (Airlock IAM). Une mise à jour de Airlock Microgateway 3.0 est prévue ce mois-ci.