【 Kong 】Kong Enterprise 3.1 の新機能は？

2022.12.07 KongProduct Releases

はじめに
- プラグインはAPIの機能拡張になる
新しい Kong Enterprise プラグイン
Kong マネージャーの機能強化

はじめに

この度、Kong Enterprise 3.1の一般提供を開始することになりました。Kong Enterprise 3.1では、5つの新しいプラグインを導入し、既存のプラグインの機能を強化することで、当社のプラグインエコシステムの基盤を構築しています。これらは以下の通りです：

AppDynamics
SAML2
OpenAPI仕様（OAS）バリデーション
JWE復号化
XMLスレットプロテクション
モッキングプラグイン – 機能強化

以下、それぞれのプラグインについてご紹介していきます。しかしその前に、なぜプラグインがコングのソリューションの重要な部分なのかについてお話ししましょう。

プラグインはAPIの機能拡張になる

APIが現代のあらゆるアプリケーションのバックボーンであるのと同様に、プラグインはAPIの機能拡張ツールとなっています。プラグインは、Kong GatewayとKong Konnectの機能を拡張するため、Kongのソリューションに不可欠な要素となっています。プラグインは、付加価値の高いAPI管理機能をプラグイン指向のアーキテクチャで提供するため、基盤となるコアゲートウェイのフットプリントを軽量かつ高性能に維持します。

企業向けには、現在100以上のプラグインが提供されており、最も包括的なプラグインエコシステムを利用することができます。これらのプラグインは、トラフィックコントロール、認証、ロギング、観測可能性など、重要な機能を提供します。

プラグインは、Kong Manager UI、Admin APIコール、またはKong decKを介して宣言的にプラグインの追加、設定、削除ができるため、Kong Gatewayを高度にカスタマイズし、使いやすくしています。

また、Kongプラグインは独自の設定スキーマを提供し、Kong Coreによって自動的に検証され、PDK（Plugin Development Kit）によって提供されるので、高いパフォーマンスを維持することができます。

新しい Kong Enterprise プラグイン

AppDynamics プラグイン

MTTR（Mean Time to Repair）は、DevOpsチームが、コンポーネントやシステムをどれだけ早く修理してオンラインに戻すことができるかを測定し、その効率を評価するのに役立つ指標です。

AppDynamicsプラグインは、アプリケーションのパフォーマンス問題の根本原因を特定し対処するために企業が使用するアプリケーション観測プラットフォームであるAppDynamicsにインシデントデータを提供します。ITおよびDevOpsチームは、箱から出してすぐに統合し、インシデントデータをAppDynamicsエージェントにネイティブフォーマットで提供することで、問題のトリアージを迅速に行い、MTTRを短縮することができます。同時に、開発チームは、2つのプラットフォーム間の統合を構築するよりも、付加価値の高いタスクに時間とリソースを費やすことができます。

Kong Gateway Enterprise 3.1では、AppDynamicsコントローラから、WebやモバイルのフロントエンドからKong Gatewayを経由し、バックエンドのマイクロサービス呼び出しまでのAPIコールジャーニー全体を確認することができます。

図1：Kong Gateway EnterpriseにおけるAppDynamicsプラグイン対応状況

このプラグインはAppDynamics C++ SDKをベースにしているため、高いパフォーマンスを発揮し、お客様の既存のAppDynamicsランドスケープと、オンプレミス、クラウドを問わずシームレスに統合することができます。

*このプラグインを手動で有効にし、Kong Gatewayを再読み込みする必要があります。

SAML 2.0プラグイン

Security Assertion Markup Language（SAML2.0）は、シングルサインオン（SSO）を通じてユーザーを認証するために広く使用されているオープンスタンダードです。Kong Enterprise 3.1のSAML 2プラグインは、Microsoft Active Directoryを使用してKong Gatewayに対してユーザーを認証することができ、よりシームレスな体験を提供します。

IDプロバイダー（IdP）のサポートは、今後のリリースで追加提供される可能性があります。

OpenAPI仕様(OAS)検証プラグイン

OpenAPI Specificationは、RESTful APIを含むHTTPのモダンなAPIを記述するための業界標準です。OAS Validationプラグインは、リクエストとレスポンス形式を標準的なAPI定義に照らして検証します。

これは、APIコンシューマがクエリパラメータ、ヘッダ、ペイロードのすべての必須データフィールドでリクエストを送信し、また、帰りに上流サービスのレスポンスチェックの同じセットを行うのを助けるものです。

さらに、Webhookを使用して設定可能なエンドポイントに通知をポストすることで、APIリクエストやレスポンスが検証を通過できなかった理由を確認でき、後で根本原因の分析を実行するのに役立ちます。

*このプラグインを手動で有効にし、Kong Gatewayを再読み込みする必要があります。

JWE 復号化プラグイン

オープンバンキングは、金融機関がAPIを通じて顧客のデータを共有するものです。これにより、顧客はグローバルに投資や取引を行うことができるようになります。JSON Web Encryption（JWE）仕様は、暗号化されたコンテンツをJSONベースのデータ構造で表現することを標準化しています。

3.1のJWE Decryptionプラグインは、ゲートウェイを出入りするJWTトークンのコンテンツを復号化するために使用できます。Decryption プラグインは、Kong Enterprise が暗号化された JSON Web トークンを受信し、JWT Validation Plugin のような他の Kong プラグインを使用して JWT トークンを検証するためにそれらを復号化することができます。

XML脅威対策プラグイン

XMLバックエンドサービスを標的とした悪意のある攻撃は、企業にとって深刻な脅威となります。この攻撃は、通常、大規模で反復的なペイロード、またはSQLインジェクションを伴います。

XML Threat Protection Pluginを使用すると、セキュリティ担当者は、設定されたxmlツリーの深さ制限、メッセージ構造、ペイロードサイズを適用し、フォーマット検証チェックを実行することにより、潜在的なXMLペイロード攻撃を防ぐことができます。

モッキングプラグインの強化

これらの新しいエンタープライズ・プラグインに加え、モッキング・プラグインの強化もユーザーの利益となります。

Mockingプラグインは、モックエンドポイントを提供することで、お客様が開発環境においてAPIと自社サービスとのテストを行うことを可能にします。Mockingプラグインは、Open API Specification (OAS)に基づく標準を活用し、APIにモックレスポンスを送信します。また、プラグインの設定により、APIレスポンスの遅延をシミュレートするだけでなく、このプラグインを介して返すステータスコードを選択することができます。

Kong マネージャーの機能強化

Kong Enterprise 3.1では、Kong Managerは以下のGateway機能をサポートするようになりました：

消費者グループ：消費者を個別に管理するのではなく、消費者をグループ化することで、料金制限の階層を効率的に管理することができます。
シークレット管理：Vault EntityをKong Managerで設定することができるようになりました。
ダイナミック・プラグイン・オーダリング：プラグインの実行順序をプログラムで制御できるように、Dynamic Plugin OrderingのMVPサポートが追加されました。

3.1では、Gateway機能のサポートに加え、以下のような様々なUXの強化が行われています：