Contáctanos
Kong Enterprise

Kong Enterprise

Kong Enterprise destaca en la gestión y seguridad de API.

Información básica

  • Modelo: Kong Enterprise es una plataforma integral de gestión de API y conectividad de servicios. Incluye Kong Gateway, Kong Manager, Kong Vitals, Kong Immunity, Kong Brain, Kong Studio y un portal para desarrolladores.
  • Versión: La última versión estable con soporte a largo plazo (LTS) recomendada para empresas es Kong Gateway Enterprise 3.4.xx.
  • Fecha de lanzamiento: Las versiones de Kong Enterprise se publican regularmente. Por ejemplo, Kong Enterprise 2.8 LTS se lanzó aproximadamente en marzo de 2023.
  • Requisitos mínimos: Kong Enterprise está diseñado para una implementación flexible en diversos entornos. Requiere una base de datos (PostgreSQL es la predeterminada; en versiones anteriores se usaba Cassandra) para implementaciones tradicionales, pero también admite configuraciones sin base de datos.
  • Sistemas operativos compatibles: Admite diversas distribuciones de Linux, incluidas Amazon Linux, Debian, Red Hat y Ubuntu. También está diseñado para ejecutarse de forma nativa en Kubernetes.
  • Última versión estable: Kong Gateway Enterprise 3.4.xx es la versión LTS recomendada.
  • Fecha de fin de soporte: Los plazos de soporte varían según la versión. Las versiones LTS suelen recibir soporte técnico durante un máximo de tres años. Para Kong Gateway Enterprise 3.4.xx, el soporte completo se extiende hasta agosto de 2026. Las versiones menores que no son LTS reciben 12 meses de soporte técnico a partir de su lanzamiento.
  • Fecha de fin de soporte: Tras finalizar el periodo de soporte completo, una versión entra en un periodo de soporte limitado durante 12 meses adicionales. Durante este periodo, se ofrece soporte limitado para actualizaciones, pero no se publican nuevos parches. Por ejemplo, Kong Gateway Enterprise 3.1.xx entró en soporte limitado hasta diciembre de 2024, y la versión 3.3.xx hasta mayo de 2025. Kong Gateway Enterprise 3.8.xx entrará en su fase de fin de soporte en septiembre de 2025, seguida de un periodo de soporte limitado hasta septiembre de 2026.
  • Fecha de vencimiento de la actualización automática: No se indica explícitamente, pero es necesario respetar los plazos de soporte y actualizar periódicamente a las versiones compatibles para recibir actualizaciones y parches continuos.
  • Tipo de licencia: Licencia de suscripción anual. La concesión de licencias puede ser modular, lo que permite la compra de componentes individuales o como soluciones empaquetadas.
  • Modelo de implementación: Admite implementaciones autogestionadas por el cliente (en las instalaciones), entornos de nube híbrida y multinube. Puede implementarse en modos tradicionales (con base de datos), sin base de datos o híbridos, y se integra con Kubernetes. Kong Konnect ofrece una opción de plano de control gestionado en la nube.

Requisitos técnicos

  • Procesador: No se especifica como mínimo, pero las pruebas de rendimiento se realizan en instancias con 16 vCPU, lo que indica idoneidad para procesadores multinúcleo.
  • RAM: No se especifica un mínimo.
  • Almacenamiento: Requiere una base de datos para implementaciones tradicionales (p. ej., PostgreSQL). Los modos sin base de datos almacenan las configuraciones en memoria o mediante configuraciones declarativas.
  • Visualización: El acceso a Kong Manager (GUI) requiere un navegador web.
  • Puertos: La API de administración normalmente escucha en el puerto 8001 o 8443 para SSL.
  • Sistema operativo: Compatible con entornos Amazon Linux, Debian, Red Hat, Ubuntu y Kubernetes.

Análisis de los requisitos técnicos

Kong Enterprise es altamente adaptable y está diseñado para arquitecturas nativas de la nube y distribuidas. Su núcleo se basa en Nginx y Lua, lo que proporciona una base ligera y de alto rendimiento. La flexibilidad de la plataforma en los modelos de implementación (tradicional, sin base de datos, híbrido, Kubernetes) implica que los requisitos de hardware específicos dependen en gran medida de la escala y la arquitectura elegida. Si bien no se publican universalmente los mínimos exactos de RAM y procesador, el sistema está optimizado para un alto rendimiento y baja latencia, lo que sugiere que los entornos de producción se benefician de recursos informáticos robustos. La capacidad de separar los planos de control y datos en modo híbrido mejora aún más su escalabilidad y resiliencia en diversas infraestructuras.

Soporte y compatibilidad

  • Última versión: Kong Gateway Enterprise 3.4.xx es la versión de soporte a largo plazo (LTS) recomendada actualmente.
  • Compatibilidad con sistemas operativos: Admite las principales distribuciones de Linux, incluidas Amazon Linux, Debian, Red Hat y Ubuntu. También ofrece compatibilidad nativa con implementaciones de Kubernetes.
  • Fecha de fin de soporte: Las versiones LTS reciben soporte técnico durante un máximo de tres años. Para Kong Gateway Enterprise 3.4.xx, el soporte completo está disponible hasta agosto de 2026. Las versiones menores que no son LTS reciben 12 meses de soporte completo, seguidos de un período de soporte de transición de 12 meses.
  • Localización: El inglés es un idioma disponible para la plataforma y el soporte.
  • Controladores disponibles: Como puerta de enlace API y plataforma de gestión, Kong Enterprise no utiliza controladores de hardware tradicionales. Su compatibilidad se extiende a través de un amplio ecosistema de complementos e integraciones con diversos servicios en la nube y componentes de infraestructura.

Análisis del estado general de soporte y compatibilidad

Kong Enterprise ofrece un soporte robusto y una amplia compatibilidad, aspectos cruciales para implementaciones empresariales. Las versiones LTS con periodos de soporte extendidos permiten a las organizaciones planificar actualizaciones de forma eficaz y mantener la estabilidad. Su diseño multiplataforma garantiza la compatibilidad con diversos sistemas operativos y entornos de nube, incluyendo configuraciones híbridas y multicloud. La extensa arquitectura de plugins mejora aún más su compatibilidad, permitiendo la integración con una amplia gama de sistemas de autenticación, herramientas de monitorización y políticas de seguridad. Los servicios de soporte empresarial, incluyendo soporte y formación 24/7 listos para producción, están incluidos en la suscripción.

Estado de seguridad

  • Funcionalidades de seguridad: Incluye API Gateway, Service Mesh, protección contra amenazas, control de acceso, cumplimiento con FIPS 140-2, TLS mutuo (mTLS), OpenID Connect, OAuth 2.0 y compatibilidad con gestores de secretos de terceros (AWS Secrets Manager, GCP Secrets Manager, HashiCorp Vault, Azure Key Vault). También incluye control de acceso basado en roles (RBAC) y cifrado en reposo para datos confidenciales.
  • Vulnerabilidades conocidas: Kong mantiene un programa documentado de gestión de vulnerabilidades. Entre las vulnerabilidades detectadas anteriormente se incluyen CVE-2023-44487 (denegación de servicio HTTP/2), control de acceso inadecuado en el plugin JWT e inyección de plantillas en Insomnia. Kong proporciona parches para las vulnerabilidades identificadas.
  • Estado en la lista negra: No se ha encontrado información sobre el estado general en la lista negra.
  • Certificaciones: El programa de seguridad de la información de Kong cumple con las leyes de protección de datos aplicables y los marcos SSAE/SOC 2. Kong Enterprise cuenta con la certificación SOC 2 Tipo II y ha sido evaluado según el nivel 1 de CSA STAR. Además, cumple con el RGPD y la CCPA, y puede ayudar a lograr el cumplimiento de PCI DSS según la configuración.
  • Compatibilidad con cifrado: Utiliza cifrado AES de 256 bits en modo GCM para datos en reposo, con valores nonces criptográficos derivados del generador de números pseudoaleatorios CSPRNG del kernel. Ofrece compilaciones de puerta de enlace compatibles con FIPS 140-2, claves API cifradas mediante el complemento Key Authentication Encrypted y mTLS para una comunicación segura.
  • Métodos de autenticación: Admite varios métodos de autenticación, incluidos API Key, JWT, OpenID Connect, OAuth 2.0, autenticación básica y TLS mutuo.
  • Recomendaciones generales: Es fundamental configurar de forma segura la API de administración y la base de datos. Aplicar parches y actualizaciones periódicas a las versiones compatibles es crucial para solucionar las vulnerabilidades conocidas. También se recomienda utilizar la autenticación mediante claves cifradas y seguir las mejores prácticas de seguridad para los entornos de implementación.

Análisis de la calificación general de seguridad

Kong Enterprise presenta una sólida calificación de seguridad general, respaldada por un conjunto integral de funciones de seguridad y el cumplimiento de los estándares de la industria. Su conformidad con FIPS 140-2, sus robustas capacidades de cifrado para datos en reposo y en tránsito (mTLS) y sus amplias opciones de autenticación proporcionan una base sólida para la seguridad de las API y los microservicios. La integración de la plataforma con los principales gestores de secretos mejora la seguridad de las credenciales. Kong gestiona activamente las vulnerabilidades, proporcionando parches y avisos. Sin embargo, como ocurre con cualquier software empresarial complejo, la seguridad definitiva depende en gran medida de una correcta implementación y de la gestión continua de la configuración por parte del usuario para mitigar posibles errores de configuración y garantizar una protección constante.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia:
    • Una configuración básica de proxy Kong Gateway puede alcanzar hasta 137.850,4 solicitudes por segundo (RPS) con una latencia de 3,82 ms en el percentil 95.
    • Con limitación de velocidad y autenticación de clave aplicadas a 100 rutas y 100 consumidores, Kong Gateway soporta 96.289,6 RPS.
    • En una prueba comparativa de GigaOm de 2020 que comparaba NGINX Plus y Kong Enterprise, Kong alcanzó un rendimiento en tiempo real en el percentil 99, pero su latencia aumentó significativamente en los percentiles superiores (99,9 y 99,99). NGINX mantuvo un rendimiento un 50 % superior en RPS (30 000 frente a 20 000) en uno de los escenarios de prueba.
  • Métricas de rendimiento en el mundo real: Los usuarios informan que Kong Gateway es fiable, con un rendimiento sólido y que gestiona un alto tráfico con una latencia mínima.
  • Consumo de energía: No se detalla explícitamente en los datos públicos disponibles.
  • Huella de carbono: No se detalla explícitamente en los datos públicos disponibles.
  • Comparación con recursos similares: Si bien su rendimiento suele ser alto, algunas pruebas comparativas indican que Kong Enterprise puede presentar picos de latencia más elevados en percentiles muy altos en comparación con alternativas altamente optimizadas como NGINX en escenarios específicos. Sin embargo, Kong destaca por su capacidad de procesamiento y rendimiento general en muchos entornos de alta demanda.

Análisis del estado general del desempeño

Kong Enterprise es una puerta de enlace API de alto rendimiento diseñada para entornos empresariales exigentes. Ofrece un excelente rendimiento y baja latencia, capaz de gestionar cientos de miles de solicitudes por segundo, incluso con los complementos de seguridad y gestión de tráfico habilitados. Su arquitectura está optimizada para microservicios y sistemas distribuidos, lo que garantiza la escalabilidad en implementaciones híbridas y multicloud. Si bien algunas pruebas comparativas sugieren posibles aumentos de latencia en percentiles extremos, su rendimiento general en el mundo real recibe elogios constantes por parte de los usuarios. Kong proporciona marcos de pruebas de código abierto y pruebas comparativas publicadas, lo que permite a las organizaciones validar el rendimiento en sus entornos específicos.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios de Kong Enterprise destacan constantemente sus puntos fuertes como una solución de gestión de API potente y flexible.

  • Fortalezas:
    • Rendimiento y escalabilidad: Destaca por su alto rendimiento, su capacidad para gestionar grandes cargas de tráfico de forma eficiente y su mínima latencia. Está diseñado para entornos híbridos y multicloud, y optimizado para microservicios.
    • Flexibilidad y extensibilidad: Los usuarios aprecian su sistema modular de plugins, que permite una amplia personalización con funciones como autenticación, registro, limitación de velocidad y transformación de datos sin alterar el sistema central.
    • Facilidad de uso (una vez configurado): Muchos usuarios lo consideran ligero, fácil de instalar y de gestionar, especialmente para las tareas diarias de desarrollo de API. También destaca su interfaz de usuario intuitiva.
    • Características de seguridad: Las sólidas características de seguridad, que incluyen autenticación y limitación de velocidad, son muy valoradas para mejorar la seguridad y facilitar la implementación.
    • Comunidad y documentación: La activa comunidad de código abierto y la completa documentación se citan a menudo como recursos útiles para el aprendizaje y la resolución de problemas.
    • Flexibilidad de despliegue: El modelo de despliegue híbrido y su naturaleza independiente de la nube se consideran ventajas significativas para la gestión de entornos diversos.
  • Debilidades:
    • Complejidad de la configuración: Algunos usuarios, especialmente los nuevos, encuentran la configuración e implementación iniciales difíciles.
    • Configuración para grandes implementaciones: La gestión y configuración de Kong Gateway puede resultar compleja para implementaciones a muy gran escala.
    • Carencias en las funcionalidades: Algunos usuarios sugieren mejoras en áreas específicas, como funciones de transformación más avanzadas para la integración.
    • Soporte al cliente: Si bien en general es útil, algunos comentarios indican que el soporte al cliente no siempre resuelve todos los problemas, especialmente los complejos y únicos.
  • Casos de uso recomendados: Kong Enterprise se recomienda para la gestión de API, malla de servicios, control de entrada, seguridad y gobernanza de API/servicios, transición a microservicios, creación de ecosistemas de desarrolladores y gestión de API en implementaciones híbridas y multi-nube.

Resumen

Kong Enterprise es una plataforma robusta, escalable y con numerosas funcionalidades para la gestión de API y la conectividad de servicios, diseñada para arquitecturas modernas y distribuidas. Destaca por ofrecer una solución unificada para API Gateway, malla de servicios y control de entrada, lo que aumenta la productividad de los desarrolladores y la seguridad en entornos híbridos y multicloud.

Fortalezas: La plataforma destaca por su excepcional rendimiento, capaz de gestionar grandes volúmenes de solicitudes con baja latencia, y su amplia extensibilidad gracias a un extenso ecosistema de plugins. Ofrece funciones de seguridad integrales, incluyendo cumplimiento con FIPS 140-2, cifrado robusto y diversos métodos de autenticación, respaldados por certificaciones de la industria como SOC 2 Tipo II y CSA STAR Nivel 1. Su flexibilidad en los modelos de implementación (tradicional, sin base de datos, híbrido, Kubernetes) y su amplia compatibilidad con sistemas operativos la hacen altamente adaptable a diversas necesidades empresariales. Los usuarios suelen elogiar su fiabilidad, escalabilidad y el valor que aporta a la gestión del ciclo de vida de las API.

Debilidades: A pesar de sus fortalezas, Kong Enterprise puede presentar una curva de aprendizaje pronunciada para los nuevos usuarios, y la gestión de implementaciones complejas a gran escala puede requerir una experiencia considerable. Algunos usuarios también señalan áreas de mejora, como capacidades avanzadas de transformación de datos, y limitaciones ocasionales en el soporte al cliente para problemas muy específicos.

Recomendaciones: Kong Enterprise es altamente recomendable para organizaciones que buscan una solución de gestión de API potente, escalable y segura, en particular para aquellas que operan en entornos de microservicios, nube híbrida o multinube. Sus versiones LTS ofrecen soporte estable a largo plazo, lo que la hace idónea para infraestructuras críticas. Los usuarios potenciales deben estar preparados para una inversión inicial en aprendizaje, especialmente para configuraciones complejas, y aprovechar la extensa documentación y los recursos de la comunidad de Kong. Para una seguridad óptima, es fundamental seguir estrictamente las mejores prácticas de configuración y aplicar parches periódicamente.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience