Ansichten:
Das TrendAI Vision One™ API Security-Plugin für Kong Gateway bietet Risikosichtbarkeit für Ihre Kong Gateways und schützt deren cloud-gehostete Infrastruktur durch TrendAI Vision One™ Cloud Risk Management und Container Security. Das Plugin verbindet Ihre Kong-Umgebung mit der TrendAI Vision One™-Plattform und ist für TrendAI Vision One™-Kunden vorgesehen.
Hinweis
Hinweis
Das TrendAI Vision One™ API-Sicherheits-Plugin ist noch nicht öffentlich verfügbar. Um auf das Plugin zuzugreifen, kontaktieren Sie Ihr TrendAI Vision One™-Account-Team oder senden Sie eine Anfrage an alloftrend3rdpartyintegrations@trendmicro.com.
Zu den wichtigsten Funktionen gehören:
  • API-Erkennung und Risikobewertung: Entdecken Sie Kong Gateways und deren zugehörige APIs, einschließlich Überprüfungen auf Fehlkonfiguration, Authentifizierungsstatus, Zombie-APIs und Internetexposition.
  • Cloud-Infrastruktur-Mapping: Kartieren Sie Kong Gateway innerhalb Ihrer Cloud-Infrastruktur, um dessen Standort und den umgebenden Kontext zu zeigen. Diese Sichtbarkeit hilft Ihnen, die Cloud-Umgebung rund um Kong Gateway zu verstehen und die zugrunde liegende Cloud-Infrastruktur zu schützen. Erfordert TrendAI Vision One™ Cloud Risk Management- und Container Security-Lizenzen.
Wenn aktiviert, sammelt das Plugin regelmäßig Kong Gateway-Konfigurationsdaten, einschließlich Routen, Dienste, Upstreams, Ziele und Plugins, und sendet diese zur Analyse und Cloud-Infrastruktur-Mapping an TrendAI Vision One™. TrendAI Vision One™ erstellt dann ein API-Inventar, erkennt API-Gateway-Fehlkonfigurationen und korreliert die Compute-Instanz des Kong-Datenebenenknotens mit Ihrer Cloud-Infrastruktur durch Cloud Risk Management.
Nach der Konfiguration der Integration können Sie Ihre Kong Gateway API-Sammlungen und Endpunkte in Attack Surface Discovery anzeigen. Das API-Inventar umfasst Risikoerkenntnisse wie Asset-Risikoscores basierend auf Fehlkonfigurationsprüfungen, Authentifizierungs- und Autorisierungsstatus, Integrationstyp und Ressource, API-Aktivität in den letzten 30 Tagen sowie Details zur Host-Infrastruktur.
API-Inventaransicht zeigt API-Sammlungen hinter dem Kong-Gateway
API-Inventaransicht zeigt API-Sammlungen hinter dem Kong-Gateway
Risikodiagramm der Asset-Infrastruktur des Kong Gateway-Hosts
Risikodiagramm der Asset-Infrastruktur des Kong Gateway-Hosts
Sie können auch das Asset-Risiko-Diagramm der Host-Infrastruktur von Kong Gateway anzeigen, um die Beziehung zwischen den Ressourcen der Host-Infrastruktur in Ihrer Cloud-Umgebung zu verstehen und einen umfassenden Risikoüberblick über die mit Kong Gateway verknüpfte Cloud-Infrastruktur zu erhalten.
Hinweis
Hinweis
Cloud Risk Management-Lösungen verbinden Cloud-Ressourcen und Container Security-Lösungen verbinden Kubernetes-Ressourcen einschließlich Knoten, Container, Images und Dienste.
Weitere Informationen zur API-Seite finden Sie unter APIs.
Hinweis
Hinweis
  • Die Berechtigung Assets verwalten in Attack Surface Discovery ist für die Integration mit Kong Gateway erforderlich. TrendAI Vision One™ wird einen API-Schlüssel mit der Operator-Rolle erstellen, die diese Berechtigung umfasst. Sie können diese Rolle bei Bedarf in eine restriktivere Rolle ändern.
  • Die TrendAI Vision One™ Kong Gateway-Integration unterstützt Kong Gateway OSS oder Enterprise Version 2.71 oder höher.
  • Das EC2-Metadaten-Hop-Limit muss auf ≥ 2 gesetzt werden, um die Zuordnung zwischen Kong Gateway und der zugrunde liegenden AWS-Infrastruktur zu ermöglichen.

Prozedur

  1. Wenden Sie sich an Ihr TrendAI Vision One™-Kontoteam oder senden Sie eine Anfrage an alloftrend3rdpartyintegrations@trendmicro.com, um auf das Plugin und die Installationsanweisungen zuzugreifen.
  2. In der TrendAI Vision One™-Konsole den API-Schlüssel generieren, um sich beim Kong-Gateway zu authentifizieren.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf Kong Gateway.
    3. Klicken Sie auf Erstellen.
    4. Wählen Sie aus der Expiration time-Liste aus, wie lange es dauert, bis der API-Schlüssel abläuft. Der Standardwert ist ein Jahr.
    5. Klicken Sie auf Hinzufügen.
    6. Kopieren Sie den API-Schlüsselwert. Dieser Wert wird nicht erneut angezeigt. Wir empfehlen, diesen Wert in einen Texteditor zu kopieren und einzufügen, damit Sie ihn nicht verlieren.
    7. Klicken Sie auf Schließen.
  3. Kopieren Sie die Endpunkt-URL aus der TrendAI Vision One™-Konsole. Sie benötigen diese URL und den gerade generierten API-Schlüssel, um das Plugin im Kong-Gateway zu konfigurieren.
  4. Installieren Sie das TrendAI Vision One™ API-Sicherheits-Plugin auf dem Kong Gateway, indem Sie die Plugin-Datei auf Ihr Kong Gateway-System herunterladen und montieren, sowohl auf der Steuerungsebene als auch auf der Datenebene.
  5. Konfigurieren Sie das Plugin mit der Endpunkt-URL und dem API-Schlüssel aus der TrendAI Vision One™-Konsole.
    Das folgende Beispiel zeigt eine grundlegende Plugin-Konfiguration:
    plugins:
- name: trend-micro-kong-plugin-aps
  config:
    fqdn: <V1_ENDPOINT>
    token: <API_TOKEN_V1>
    Ersetzen Sie <V1_ENDPOINT> durch die Endpunkt-URL und <API_TOKEN_V1> durch den API-Schlüssel aus Schritt 1. Der Endpunkt stellt sicher, dass Daten basierend auf der Region Ihres TrendAI Vision One™-Kontos an das entsprechende Datenzentrum geleitet werden.
Kong Gateway wird als Anbieter auf dem API-Bildschirm in Attack Surface Discovery hinzugefügt, wo Sie Details der einzelnen API-Endpunkte in der Sammlung einsehen können.