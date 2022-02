SAN FRANCISCO–(BUSINESS WIRE)–Tetrate, fondata da creatori e manutentori di Istio ed Envoy, ha annunciato oggi la disponibilità generale di Tetrate Service Bridge (TSB), versione Golden Gate . L’ultimissima versione offre funzionalità di gateway API, firewall per applicazioni web (Web Application Firewall, WAF) e service mesh entro un singolo pannello di controllo proponendosi quale prima piattaforma di connettività unificata delle applicazioni cloud agnostica del settore. Consolidando tali capacità, TSB introduce la governance centralizzata e l’esecuzione decentralizzata per le reti definite da applicazioni, il che riveste un’importanza fondamentale ai fini dell’implementazione del modello di sicurezza zero trust nella gestione dei carichi di lavoro tradizionali e moderni.

Il livello di networking definito da applicazioni basato su Envoy di TSB elimina la distinzione tra traffico nord-sud ed traffico est-ovest, ove entrambi divengono semplicemente traffico delle applicazioni. Gli sviluppatori potranno ora applicare le funzionalità che prima erano di norma disponibili solo nell’ambito di un gateway API a qualsiasi parte della loro topologia applicativa, dall’edge al carico di lavoro. La versione di TSB Golden Gate comprende un gateway API e una serie completa di funzionalità di governance delle API pronte all’uso.

“Alla luce del ridimensionamento degli ambienti applicativi cloud nativi attualmente intrapreso dalle aziende, l’implementazione di funzioni robuste per il networking e la connettività delle applicazioni sta assumendo un’importanza critica e si sta facendo sempre più complessa”, ha affermato Brad Casemore, vicepresidente della divisione Ricerca, Centri dati e Networking multicloud presso IDC. “Sebbene ciò possa sembrare paradossale, per poterne sfruttare al massimo l’utilità il networking definito da applicazioni deve essere invisibile, ovvero discreto e semplice da adottare e gestire, ma sicuro e scalabile in modo flessibile in ambienti altamente distribuiti, senza arrecare disturbo agli sviluppatori e alle loro applicazioni. Tetrate ha lanciato l’ultima versione di Tetrate Service Bridge proprio in risposta a tale esigenza attraverso la semplificazione del controllo centralizzato della connettività edge-to-workload per più cluster, ambienti cloud e risorse informatiche”.

Ottenere l’accesso e sapere come configurare le politiche per la sicurezza e la gestione della rete specifici per applicazione può essere un compito arduo per gli sviluppatori e, in ultima analisi, intacca la produttività. I team addetti alla sicurezza e alla gestione delle reti, inoltre, non dispongono dei mezzi necessari per far rispettare dette politiche e garantirne l’attuazione effettiva. Tale disconnessione tra accesso e conoscenza dà adito a situazioni di reti non conformi e attuazione disomogenea delle politiche, il che a sua volta conduce a violazioni della sicurezza. La versione Golden Gate di TSB consente agli sviluppatori di configurare le politiche per le loro applicazioni senza doversi districare tra gli aspetti più complessi di nuove tecnologie come Envoy e Istio per poterne sfruttare appieno la potenza.

“Siamo uno dei maggiori fornitori di soluzioni tecnologiche per il settore dell’istruzione e il nostro prodotto di punta, ABCmouse Early Learning Academy, è il programma di istruzione digitale per bambini più usato negli Stati Uniti”, ha dichiarato Jeremy Farber, vicepresidente senior della divisione Infrastrutture presso Age of Learning. “Siamo entusiasti del fatto che la versione Golden Gate di Tetrate Service Bridge ci aiuterà a garantire la sicurezza non solo a livello di rete ma anche a livello di applicazione.”

TSB è ora disponibile anche come servizio completamente gestito ospitato da Tetrate, oltre che come soluzione implementabile autonomamente. Il servizio gestito TSB riduce drasticamente l’investimento iniziale necessario per l’implementazione di architetture zero trust, favorisce la sperimentazione e riduce ulteriormente la complessità per i clienti. Il servizio gestito può essere utilizzato per progetti pilota, progetti di dimensioni ridotte, o per tutti i progetti, a seconda delle esigenze del singolo cliente.

“Le architetture applicative stanno assumendo un carattere sempre più distribuito”, ha spiegato Varun Talwar, amministratore delegato e cofondatore di Tetrate. “Se poi si tiene debitamente conto del bisogno di politiche per le infrastrutture multicloud, per il networking definito da applicazioni e per la sicurezza, la gestione finisce col diventare una questione complessa. TSB la semplifica, con tatto, tramite il suo pannello di controllo; un livello che funge da ponte tra il sistema di runtime e gli utenti e i team. Le aziende possono implementare tranquillamente i controlli necessari per garantire la conformità ai requisiti normativi e mantenere nella stessa struttura numerosi team con funzioni non correlate senza interruzioni a livello dell’intero sistema”.

Il lancio della versione Golden Gate giunge sulla scia di un anno estremamente proficuo in cui più di 20 società Fortune 500 operanti nei settori dei servizi finanziari, sanitario e della vendita al dettaglio hanno adottato la versione originale di TSB facendo salire il numero di cluster gestiti nella misura di 10 volte rispetto all’esercizio precedente. I clienti hanno fornito un feedback prezioso per le funzionalità chiave della nuova versione, tra cui:

una piattaforma di connettività unificata delle applicazioni per l’implementazione e la gestione di WAF, API GW, service mesh e controlli in uscita

un’esperienza di sviluppo di applicazioni chiara e dichiarativa per la configurazione del traffico delle applicazioni e dei controlli di sicurezza che, una volta definiti, possono essere applicati ovunque

un singolo pannello di controllo per la gestione del traffico delle applicazioni in ambienti eterogenei, tra cui Kubernetes, macchine virtuali, server bare metal, in loco e sul cloud

architettura multi-tenant: permette di creare tenant per team aziendali per definire a livello granulare il controllo degli accessi e i diritti di modifica e per mantenere il modello di sicurezza zero trust come standard, nonché verificare le modifiche a servizi e risorse condivise dal principio alla fine

governance delle API preconfigurata di prossima generazione con funzionalità di gateway API integrate per semplificare l’utilizzo

distribuzione di WAF configurabile laddove necessario, dall’edge al carico di lavoro, non solo a livello di un singolo firewall

implementazione e gestione del ciclo di vita di service mesh (Istio ed Envoy) in più cluster Kubernetes

segmentazione a livello di applicazione: applicazioni sicure, non (solo) reti

Informazioni su Tetrate

Istituita dai fondatori di Istio per reinventare il networking definito da applicazioni, Tetrate è un’azienda specializzata in service mesh aziendali che permettono di gestire gli aspetti complessi delle moderne infrastrutture applicative ospitate in ambienti cloud ibridi. Il suo prodotto di punta, Tetrate Service Bridge, fornisce una piattaforma di connettività per le applicazioni edge-to-workload che garantisce la continuità delle operazioni aziendali, agilità e sicurezza per le imprese che stanno abbandonando le tradizionali architetture monolitiche a favore del cloud. I clienti ottengono un livello coerente e integrato di osservabilità, sicurezza in ambiente di runtime e gestione del traffico in qualsiasi ambiente. Tetrate continua a contribuire in ampia misura a progetti open source Istio e Envoy Proxy. Per saperne di più visitate www.tetrate.io.

