• TOP
  • Kong
  • Kong Gateway 3.7の新機能は?
Kong Gateway 3.7の新機能は?
2024.05.29 KongProduct Releases翻訳記事

本記事は Kong Blog の記事を翻訳し転載しています。

Veena Rajarathna
Kong スタッフ プロダクト マネージャー

この度、Kong Gateway 3.7およびKong Gateway Enterprise 3.7を発表しました。このバージョンでは、OSS版およびエンタープライズ版のユーザー向けの機能強化や新機能に加え、エッジAI Gatewayの一般提供が開始されました。このリリースでは、全く新しいコンテキスト伝播モジュール、高度に規制された環境向けのセキュリティ機能、およびパフォーマンスの改善を提供しています。さらに、このリリースでは、効率的でユーザーフレンドリーなエクスプレッション ルーターを使用するための移行パスを提供しています。

強化された機能と、これらの新機能が組織にもたらす具体的なメリットを探ってみましょう。

AI GatewayでAI導入を加速(OSS版とエンタープライズ版)

当社のAI Gatewayはついに、製品版に到達しました!Kong Gateway 3.6では、OSS版のベータバージョン としてKong AI Gatewayを発表していました。Kong AI Gatewayを利用することで、お客様は次の機能を備えたAIを使用して従業員を制御できるようになりました。

  • 複数の大規模言語モデル(LLM)を活用するための単一API
  • 一元化されたAI APIキー
  • 組織内のLLM使用状況の可視化
  • コード不要のプロンプト修正
  • 強力なAIファイアウォールによるデータ損失防止

Kong Gateway 3.7では、AI GatewayをGAに推進しています。AI Gatewayにより、組織はすべてのAIトラフィックを保護し、拡張し、監視することができます。

Kong Gateway 3.7リリースには、以下の新しいAI Gatewayの機能と改善が含まれています:

  • AIストリーミングのサポート
  • 高度なAIトークンのレート制限
  • AI Azureコンテンツ セーフティ
  • 動的URLソースLLMモデル
  • Anthropic Claude 2.1 Messages APIのサポート
  • AIアナリティクス形式の更新

詳細はAI Gateway GAのブログをご覧ください。

トレースヘッダの伝搬を細かく制御(OSS版とエンタープライズ版)

コンテキストの伝播により、トレースはシステムに関する情報を構築し、ネットワーク境界を越えたエンドツーエンドのフローを可視化するために使用できます。これにより、組織は分散システム内のトレースを相関させ、実用的な洞察に変えることができます。

Kong Gateway 3.7では、サービス間のトレースをリンクし、コンテキスト伝播を可能にする全く新しいトレース伝播モジュールを発表しました。

Kong Gateway 3.7の新しい伝播 モジュールは、トレース ヘッダの柔軟な処理を可能にします。ヘッダの抽出と注入に加えて、新しいモジュールではトレースコンテキスト抽出の優先順位を設定できます。ヘッダはリクエストからクリアされ、上流に伝播されるものを完全に制御できるようになります。

柔軟な式ルーターによる効率化と移行経路(OSS版とエンタープライズ版)

エクスプレッションとJSONベースのルート定義をサポート: Kong Gateway Enterprise 3.0では、エクスプレッションと呼ばれるDSLベースの設定言語をサポートすることで、まったく新しいRustベースのルーターを出荷しました。このルーターは、高価なチェック(正規表現チェックなど)をショートカットするように最適化され、チェックの順序を制御できるようになりました。これにより、パフォーマンスが大幅に向上しました。

以下は、正規表現形式で定義されたルートの処理順序の例です

# Executes the Regex first. Slower
http.path ~ r#"/user/\d+/?"# && http.method == "GET"

# Executes a string comparison first. Faster
http.method == "GET" && http.path ~ r#"/user/\d+/?"#

新しいエクスプレッションベースのルーターは大成功でしたが、従来のJSONベースの設定からの移行は簡単ではありませんでした。最大の難点は、Kong GatewayがJSONまたはエクスプレッションしか処理できないことであり、このような重要な構成部分をカットオーバーするリスクは、誰もが不安に感じていました。

本日、従来のJSONベースのルーティングと新しいエクスプレッションルーターの両方を同時に実行できる新しい移行パスを発表できることを嬉しく思います。

3.7で、Kong Gatewayは単一のコントロールプレーンでJSONルートとエクスプレッションルートの両方を設定できるようになりました。これにより、チームはビジネスニーズに基づいて徐々にエクスプレッション言語にルートを移行できます。

エクスプレッション形式の学習に投資することで、パフォーマンスが大幅に向上します。

パフォーマンスの向上(OSS版とエンタープライズ版)

Kongのキャッシュキー生成アルゴリズムの改善により、Kong Gateway 3.7は以前のバージョンよりもスループットが7%向上しました。詳細はこちらのブログをご覧ください。

リクエストオブジェクトによるセキュリティとプライバシーの向上(エンタープライズ版のみ)

リクエストオブジェクトでセキュリティを強化: 認証リクエストの攻撃から保護するために、OAuthとOIDCをJWTで保護された認証フレームワークで標準化し、リクエストとレスポンスをJWTにエンコードできるようにしました。

Kong Gateway 3.5では、KongのOIDCプラグインでPushed Authorization Requests (PAR)のサポートを導入し、認証開始/リクエストフローを保護しました。Kong Gateway Enterprise 3.7では、認可リクエストフローでリクエストオブジェクト(JWT)を使用する機能を強化し、JWTレスポンスモードのサポートを拡張しました。

  • JWTセキュア認可リクエスト(JAR, JWT Secured Authorization Requests) – 認可リクエストは従来、URLクエリー文字列パラメーターを使用して送信されます。これには、中間者シナリオでリクエストが傍受され、操作される可能性があるというセキュリティリスクがあります。このような認証リクエスト攻撃から保護するために、Kong Gateway Enterprise 3.7では、リクエストパラメータをJWTにエンコードする機能を導入しています。この機能により、認証サーバーはKongから発信されたリクエストの真正性を検証し、リクエストの完全性を検証できます。さらに、リクエストは転送中も機密性を保つことができます。
  • JWTセキュア認可レスポンスモード(JARM, JWT Secured Authorization Response Mode) – JARによる認可リクエストのセキュア化に加え、JARMによる認可レスポンスのセキュア化もサポートします。Kongは、JWTを使用して認可要求に応答するように認可サーバーに指示できるため、中間で応答が操作されるリスクを軽減できます。

PAR、JAR、JARMとともに、Kong Gateway Enterprise 3.7は、高度に規制された環境でAPIを保護するための強力なセキュリティとプライバシー対策を提供します。

アクセス トークンの不正使用を防止(エンタープライズ版のみ)

OAuth 2.0 Demonstrating Proof-of-Possession (DPoP): Demonstrating Proof of Possession (DPoP) は、OAuth のアクセス トークンとリフレッシュ トークンの送信者を制限するアプリケーション レベルのメカニズムです。送信者を制約するアクセス トークンは、金融、電子政府、e-ヘルスなど、高いセキュリティ要件が求められる環境に適した実装です。このソリューションは、送信者がトークンの正当な所有者であることを証明する必要があります。この追加されたセキュリティ層により、トークンを所有していることを証明しなければ使用できないため、トークンが悪用されるリスクが軽減されます。

Kong Gateway Enterprise 3.5では、相互TLS送信者制約トークンを導入しました。現在は、非対称暗号とJSON Web トークンを活用して、アプリケーション層でOAuth 2.0 DPoPをサポートしています。

次のステップ

Kong Gateway Enterprise 3.7は、単なるアップデートにとどまりません: 企業のセキュリティ、効率性、コンプライアンス体制を戦略的に強化します。これらの利点をぜひ直接体験してください。また、API管理の分野で革新とリードを続けるために、皆様からのフィードバックをお待ちしています。

まずは無料でKong Konnectにご登録ください。

Kong Gateway Enterprise 3.7にご興味のある方は、こちらから無料でダウンロードできます。詳細はドキュメントをご覧ください。機能、修正、アップデートの包括的なリストについては、Kong Gateway Enterprise版のCHANGELOGはこちら、Kong Gateway OSS版のCHANGELOGはこちらをご覧ください。

原文:What’s New in Kong Gateway 3.7?

関連記事