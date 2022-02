Tetrate, gegründet von den Erstellern und Betreuern von Istio und Envoy, gab heute die allgemeine Verfügbarkeit von Tetrate Service Bridge (TSB), Golden Gate Release, bekannt. Diese neueste Version kombiniert API Gateway, eine Webanwendungs-Firewall (WAF) und Service-Mesh-Funktionen in einer einzigen Verwaltungsebene und bietet die branchenweit erste Cloud-agnostische Plattform für einheitliche Anwendungskonnektivität. Durch die Vereinheitlichung dieser Funktionen bringt TSB zentralisierte Governance und dezentralisierte Durchsetzung in Anwendungsnetzwerke eine wesentliche Voraussetzung für die Implementierung von Zero-Trust-Sicherheit für ältere und moderne Workloads.

Die Envoy-basierte Anwendungsnetzwerkschicht von TSB löst die Unterscheidung zwischen Nord-Süd- und Ost-West-Verkehr auf: Es ist alles nur Anwendungsverkehr. Entwickler können jetzt Funktionen anwenden, die traditionell nur in einem API-Gateway verfügbar sind, auf jeden Teil ihrer Anwendungstopologie, vom Edge bis zum Workload. Die TSB Golden Gate-Version enthält API Gateway und eine umfassende Reihe von API-Governance-Funktionen, die sofort einsatzbereit sind.

"Wenn Unternehmen ihre Cloud-nativen Anwendungsumgebungen skalieren, werden robuste Anwendungskonnektivität und Netzwerke sowohl von entscheidender Bedeutung als auch zunehmend komplexer", sagte Brad Casemore, Vice President for Research, Datacenter, and Multicloud Networking bei IDC. "Paradoxerweise ist das Anwendungsnetzwerk am wertvollsten, wenn es unsichtbar ist einfach bereitzustellen und zu betreiben und unauffällig, aber dennoch elastisch skalierbar und sicher in hochgradig verteilten Umgebungen, ohne Entwickler und ihre Anwendungen zu behindern. Mit der neuesten Version von Tetrate Service Bridge reagiert Tetrate auf diesen Bedarf und vereinfacht die zentralisierte Kontrolle über Edge-to-Workload-Konnektivität, die sich über mehrere Cluster, Clouds und Rechenressourcen erstreckt."

Zugriff zu erhalten und zu wissen, wie anwendungsspezifische Netzwerk- und Sicherheitsrichtlinien konfiguriert werden, kann für Entwickler eine Herausforderung darstellen und sich letztendlich auf die Produktivität auswirken. Gleichzeitig fehlen den Netzwerk- und Sicherheitsteams die Mittel, um Richtlinienvorgaben durchzusetzen und ihre Umsetzung sicherzustellen. Diese Trennung zwischen Zugriff und Wissen führt zu nicht konformer Vernetzung und inkonsistenter Richtliniendurchsetzung, was wiederum zu Sicherheitsverletzungen führt. Mit der Golden Gate-Version ermöglicht TSB Entwicklern, Richtlinien für ihre Anwendungen zu konfigurieren, ohne sich mit der Komplexität neuer Technologien wie Envoy und Istio vertraut machen zu müssen, und können dennoch ihre Leistungsfähigkeit nutzen.

"Als führender Anbieter von Bildungstechnologie ist unser Flaggschiffprodukt ABCmouse Early Learning Academy das führende digitale Bildungsprogramm für kleine Kinder in den USA", sagte Jeremy Farber, Senior Vice President of Infrastructure bei Age of Learning. "Wir schätzen die Art und Weise, wie uns die Golden Gate-Veröffentlichung von Tetrate Service Bridge dabei hilft, Sicherheit auf Anwendungsebene zu erreichen, nicht nur auf Netzwerkebene."

TSB ist jetzt zusätzlich zur selbstverwalteten Bereitstellung auch als vollständig verwalteter, von Tetrate gehosteter Dienst verfügbar. Der von TSB verwaltete Service reduziert die Anfangsinvestition, die erforderlich ist, um mit der Verwendung von Zero-Trust-Architekturen zu beginnen, erheblich, fördert das Experimentieren und reduziert die Komplexität für Kunden weiter. Der Managed Service kann für Pilotprojekte, kleinere Projekte oder für alle Projekte verwendet werden, je nach Bedarf des jeweiligen Kunden.

"Anwendungsarchitekturen werden in der Natur zunehmend verteilt", sagte Varun Talwar, CEO und Mitbegründer von Tetrate. "In Kombination mit der Notwendigkeit von Multicloud-Infrastrukturen, Anwendungsnetzwerken und Sicherheitsrichtlinien wird die Verwaltung zu einem komplexen Problem. TSB vereinfacht diese Herausforderung auf elegante Weise mit seiner Verwaltungsebene, einer Schicht, die das Laufzeitsystem an die Benutzer und Teams bindet. Unternehmen können Kontrollen für regulatorische Anforderungen mit Zuversicht implementieren und viele unabhängige Teams in derselben Infrastruktur betreiben, ohne dass es zu Ausfällen mit gemeinsamem Schicksal kommt."

Die Veröffentlichung von Golden Gate folgt auf ein äußerst erfolgreiches Jahr, in dem mehr als 20 Fortune-500-Unternehmen aus den Bereichen Finanzdienstleistungen, Gesundheitswesen und Einzelhandel die Originalversion von TSB übernommen und die Anzahl der verwalteten Cluster im Jahresvergleich um das 10-fache erhöht haben. Kunden haben uns wertvolles Feedback zu den wichtigsten Funktionen der neuen Version gegeben, darunter:

Eine einheitliche Anwendungskonnektivitätsplattform zum Bereitstellen und Verwalten von WAF, API GW, Service Mesh und Ausgangskontrollen

Eine saubere, deklarative Erfahrung für Anwendungsentwickler zur Konfiguration von Anwendungsdatenverkehr und Sicherheitskontrollen, bei der sie einmal definiert und überall angewendet werden können

??Ein einziges Verwaltungsfenster zur Verwaltung des Anwendungsdatenverkehrs in heterogenen Umgebungen, einschließlich Kubernetes, virtuellen Maschinen, Bare-Metal-Servern, lokal und in der Cloud

Mandantenfähigkeit: Erstellen von Mandanten für Teams innerhalb eines Unternehmens, um eine feinkörnige Zugriffskontrolle und Bearbeitungsrechte zu definieren und Null-Vertrauen als Standard aufrechtzuerhalten; Prüfung von Änderungen an Diensten und gemeinsam genutzten Ressourcen von Anfang bis Ende

Out-of-the-Box-API-Governance der nächsten Generation mit gerade genug eingebauten API-Gateway-Funktionen für Benutzerfreundlichkeit

Bereitstellung von WAF mit gesegneter Konfiguration, wo immer sie benötigt wird, Edge-to-Workload, nicht nur an einer einzelnen Firewall

Bereitstellung und Lebenszyklusverwaltung von Service Mesh (Istio und Envoy) über mehrere Kubernetes-Cluster hinweg

Segmentierung auf Anwendungsebene: Sichere Anwendungen, nicht (nur) Netzwerke

Weitere Informationen finden Sie im Release-Blog.

