原创 Tetrate提供业界首个融合API网关、WAF和服务网格功能与开箱即用的API治理功能的应用连接平台

2022-2-22 14:29 1183 3 3 分类: 软件与OS

由Istio和Envoy的创建者和维护者创立的Tetrate 今天宣布,金门(Golden Gate)版本Tetrate Service Bridge (TSB)已全面上市。最新版本将应用编程接口(API)网关、Web应用防火墙(WAF)和服务网格功能整合到单个管理平面中,提供业界首个独立于云的统一应用连接平台。通过将这些功能整合到一起,TSB为应用网络带来了中心化治理和去中心化执行功能——这对于在传统和现代工作负载之间实施零信任安全至关重要。 

TSB基于Envoy的应用网络层消除了南北流量和东西流量之间的差别:所有这些流量都只是应用程序流量。开发人员现在可以将过去仅在API网关中可用的功能应用到其应用拓扑的任何部分(从边缘到工作负载)。TSB金门版本包括开箱即用的API网关和一整套API治理功能。 

IDC研究、数据中心和多云网络副总裁Brad Casemore表示:“随着企业扩展其云原生应用环境,强大的应用连接和组网变得至关重要,且越来越复杂。有点自相矛盾的是,应用网络极具无形价值——配置和操作简单,且不显眼,但在高度分布式环境中具有弹性、可扩展性和安全性,不会妨碍开发人员及其应用。随着Tetrate Service Bridge最新版本的推出,Tetrate满足了这一需求,更加简化跨多个集群、云和计算资源的边缘到工作负载连接的集中控制。” 

开发人​​员面临的挑战之一就是获得访问权限并了解如何配置特定于应用的网络和安全策略,这最终可能影响生产力。同时,网络和安全团队缺乏强制执行策略并确保其实施的方法。获取访问权和认知之间的这种脱节,会导致网络不合规和策略执行不一致,进而导致安全漏洞。随着金门版本的发布,TSB使开发人员能够为他们的应用配置策略,使他们在无需了解Envoy和Istio等复杂新技术的情况下进行借力。 

Age of Learning基础设施高级副总裁Jeremy Farber表示:“作为领先的教育技术提供商,我们的旗舰产品ABCmouse Early Learning Academy是美国领先的幼儿数字化教育计划。Tetrate Service Bridge的金门版本能够帮助我们确保应用程序级别的安全,而不仅仅是网络级别的安全。” 

除了自我管理的部署之外,TSB现在还可作为全面管理的Tetrate托管服务提供。TSB托管服务大幅减少了开始使用零信任架构所需的初始投资,鼓励实验,并进一步降低客户的复杂性。托管服务可用于试点项目、小型项目或所有项目,具体取决于每个客户的需求。 

Tetrate联合创始人兼首席执行官Varun Talwar表示:“应用架构在本质上日趋呈现分布式特征。当需要结合考虑多云基础架构、应用网络和安全策略时,管理成为一个复杂的问题。TSB通过其管理平面巧妙地简化了这一挑战,该层将运行时系统绑定至用户和团队。企业可以满怀信心地实施监管要求控制,并在同一基础设施上维护多支不相关的团队,而不会出现殃及所有人的中断。” 

金门版本推出之前,TSB经历了非常成功的一年,金融服务、医疗保健和零售领域的20多家《财富》500强组织采用了其原始版本,管理的集群数量同比增长10倍。客户对新版本的主要功能提供了宝贵的反馈,包括: 

  • 统一的应用连接平台,用于部署和管理WAF、API网关、服务网格和出口控制
  • 一种简洁的声明式应用开发体验用于配置应用程序流量和安全控制,这些配置仅需定义一次就可在任何地方应用
  • ​​单一管理面板,用于管理跨异构环境(包括Kubernetes、虚拟机、裸机服务器、本地和云端)的应用流量
  • 多租户:为企业内的团队创建租户,以定义精细化的访问控制和编辑权限,并保持零信任标准;自始至终审核服务和共享资源的变更
  • 新一代开箱即用的API 治理功能,具有足够的内置API网关功能,易于使用
  • 在任何需要的地方(从边缘到工作负载,而不仅仅是在单个防火墙上)利用隶属配置来部署WAF
  • 跨多个Kubernetes集群的服务网格(Istio 和 Envoy)的部署和生命周期管理
  • 应用程序级分段:安全应用程序,而不(仅仅)是网络

文章评论0条评论)

登录后参与讨论
我要评论
0
3
关闭 站长推荐上一条 /2 下一条