Fale conosco
Kong Enterprise

Kong Enterprise

A Kong Enterprise se destaca no gerenciamento e segurança de APIs.

Informações básicas

  • Modelo: O Kong Enterprise é uma plataforma abrangente de gerenciamento de APIs e conectividade de serviços. Inclui o Kong Gateway, Kong Manager, Kong Vitals, Kong Immunity, Kong Brain, Kong Studio e um Portal do Desenvolvedor.
  • Versão: A versão estável de Suporte de Longo Prazo (LTS) mais recente recomendada para empresas é o Kong Gateway Enterprise 3.4.xx.
  • Data de lançamento: As versões do Kong Enterprise são lançadas regularmente. Por exemplo, o Kong Enterprise 2.8 LTS foi lançado por volta de março de 2023.
  • Requisitos mínimos: O Kong Enterprise foi projetado para implantação flexível em diversos ambientes. Ele requer um banco de dados (o PostgreSQL é o padrão; o Cassandra era usado em versões anteriores) para implantações tradicionais, mas também oferece suporte a configurações sem banco de dados.
  • Sistemas Operacionais Suportados: Suporta diversas distribuições Linux, incluindo Amazon Linux, Debian, Red Hat e Ubuntu. Também foi projetado para ser executado nativamente no Kubernetes.
  • Última versão estável: Kong Gateway Enterprise 3.4.xx é a versão LTS recomendada.
  • Data de Fim do Suporte: Os prazos de suporte variam conforme a versão. As versões LTS geralmente recebem suporte técnico por até três anos. Para o Kong Gateway Enterprise 3.4.xx, o suporte completo se estende até agosto de 2026. As versões secundárias não-LTS recebem 12 meses de suporte técnico a partir do lançamento.
  • Data de Fim de Vida: Após o período de suporte completo, uma versão entra em "suporte de descontinuação" por mais 12 meses, durante os quais é fornecido suporte limitado para atualizações, mas nenhum novo patch é lançado. Por exemplo, o Kong Gateway Enterprise 3.1.xx entrou em suporte de descontinuação até dezembro de 2024 e o 3.3.xx até maio de 2025. O Kong Gateway Enterprise 3.8.xx entrará em sua fase de fim de vida em setembro de 2025, seguido por suporte de descontinuação até setembro de 2026.
  • Data de expiração da atualização automática: Não está explicitamente definida, mas o cumprimento dos prazos de suporte e as atualizações regulares para versões suportadas são necessários para receber atualizações e correções contínuas.
  • Tipo de licença: Licença de assinatura anual. O licenciamento pode ser modular, permitindo a compra de componentes individuais, ou como soluções integradas.
  • Modelo de Implantação: Suporta implantações auto-hospedadas pelo cliente (on-premises), nuvem híbrida e ambientes multicloud. Pode ser implantado nos modos tradicional (com banco de dados), sem banco de dados ou híbrido, e integra-se ao Kubernetes. O Kong Konnect oferece uma opção de plano de controle gerenciado na nuvem.

Requisitos técnicos

  • Processador: Não especificado como mínimo, mas os testes de desempenho são realizados em instâncias com 16 vCPUs, indicando adequação para processadores multi-core.
  • Memória RAM: Não especificada como mínima.
  • Armazenamento: Requer um banco de dados para implantações tradicionais (por exemplo, PostgreSQL). Os modos sem banco de dados armazenam as configurações na memória ou por meio de configurações declarativas.
  • Exibição: O acesso ao Kong Manager (interface gráfica do usuário) requer um navegador da web.
  • Portas: A API de administração normalmente utiliza a porta 8001 ou 8443 para SSL.
  • Sistema Operacional: Compatível com ambientes Amazon Linux, Debian, Red Hat, Ubuntu e Kubernetes.

Análise dos Requisitos Técnicos

O Kong Enterprise é altamente adaptável, projetado para arquiteturas nativas da nuvem e distribuídas. Seu núcleo é construído sobre Nginx e Lua, proporcionando uma base leve e de alto desempenho. A flexibilidade da plataforma em relação aos modelos de implantação (tradicional, sem banco de dados, híbrido, Kubernetes) significa que os requisitos específicos de hardware dependem em grande parte da escala e da arquitetura escolhida. Embora os requisitos mínimos precisos de RAM e processador não sejam universalmente divulgados, o sistema é otimizado para alta taxa de transferência e baixa latência, sugerindo que ambientes de produção se beneficiam de recursos computacionais robustos. A capacidade de separar os planos de controle e de dados no modo híbrido aprimora ainda mais sua escalabilidade e resiliência em diversas infraestruturas.

Suporte e compatibilidade

  • Última versão: Kong Gateway Enterprise 3.4.xx é a versão de Suporte de Longo Prazo (LTS) recomendada atualmente.
  • Suporte a sistemas operacionais: Suporta as principais distribuições Linux, incluindo Amazon Linux, Debian, Red Hat e Ubuntu. Também oferece suporte nativo para implantações do Kubernetes.
  • Data de Fim do Suporte: As versões LTS recebem suporte técnico por até três anos. Para o Kong Gateway Enterprise 3.4.xx, o suporte completo está disponível até agosto de 2026. As versões secundárias não LTS recebem 12 meses de suporte completo, seguidos por um período de suporte de transição de 12 meses.
  • Localização: O inglês é um dos idiomas disponíveis para a plataforma e o suporte.
  • Drivers disponíveis: Como um gateway de API e plataforma de gerenciamento, o Kong Enterprise não utiliza drivers de hardware tradicionais. Sua compatibilidade se estende por meio de um rico ecossistema de plugins e integrações com diversos serviços em nuvem e componentes de infraestrutura.

Análise do estado geral de suporte e compatibilidade

O Kong Enterprise demonstra suporte robusto e ampla compatibilidade, cruciais para implantações de nível empresarial. O fornecimento de versões LTS com períodos de suporte estendidos permite que as organizações planejem atualizações de forma eficaz e mantenham a estabilidade. Seu design agnóstico de plataforma garante compatibilidade com diversos sistemas operacionais e ambientes de nuvem, incluindo configurações híbridas e multicloud. A extensa arquitetura de plugins aprimora ainda mais sua compatibilidade, permitindo a integração com uma ampla gama de sistemas de autenticação, ferramentas de monitoramento e políticas de segurança. Serviços de suporte de nível empresarial, incluindo suporte 24 horas por dia, 7 dias por semana, e treinamento, estão incluídos na assinatura.

Estado de segurança

  • Recursos de segurança: Inclui API Gateway, Service Mesh, proteção contra ameaças, controle de acesso, conformidade com FIPS 140-2, TLS mútuo (mTLS), OpenID Connect, OAuth 2.0 e suporte para gerenciadores de segredos de terceiros (AWS Secrets Manager, GCP Secret Manager, HashiCorp Vault, Azure Key Vault). Também oferece controle de acesso baseado em funções (RBAC) e criptografia em repouso para dados confidenciais.
  • Vulnerabilidades conhecidas: A Kong mantém um programa documentado de gerenciamento de vulnerabilidades. Vulnerabilidades anteriores incluem CVE-2023-44487 (negação de serviço HTTP/2), controle de acesso inadequado no plugin JWT e injeção de template no Insomnia. A Kong fornece correções para as vulnerabilidades identificadas.
  • Status na lista negra: Nenhuma informação encontrada sobre um status geral na lista negra.
  • Certificações: O programa de segurança da informação da Kong está em conformidade com as leis de proteção de dados aplicáveis e com as estruturas SSAE/SOC 2. O Kong Enterprise possui certificação SOC 2 Tipo II e foi avaliado segundo o CSA STAR Nível 1. Também oferece suporte ao GDPR e ao CCPA, e pode auxiliar na obtenção da conformidade com o PCI DSS, dependendo da configuração.
  • Suporte à criptografia: Utiliza criptografia AES de 256 bits no modo GCM para dados em repouso, com valores nonce criptográficos derivados do CSPRNG do kernel. Oferece versões de gateway compatíveis com FIPS 140-2, chaves de API criptografadas por meio do plugin Key Authentication Encrypted e mTLS para comunicação segura.
  • Métodos de autenticação: Suporta vários métodos de autenticação, incluindo chave de API, JWT, OpenID Connect, OAuth 2.0, autenticação básica e TLS mútuo.
  • Recomendações gerais: A configuração segura da API de administração e do banco de dados é fundamental. A aplicação regular de patches e atualizações para versões compatíveis é crucial para corrigir vulnerabilidades conhecidas. Recomenda-se também o uso de autenticação por chave criptografada e a adesão às melhores práticas de segurança para ambientes de implantação.

Análise da classificação geral de segurança

O Kong Enterprise apresenta uma sólida classificação de segurança geral, sustentada por um conjunto abrangente de recursos de segurança e pela adesão aos padrões de conformidade do setor. Sua conformidade com o FIPS 140-2, os robustos recursos de criptografia para dados em repouso e em trânsito (mTLS) e as extensas opções de autenticação fornecem uma base sólida para a segurança de APIs e microsserviços. A integração da plataforma com os principais gerenciadores de segredos aprimora a segurança das credenciais. O Kong gerencia ativamente as vulnerabilidades, fornecendo correções e avisos. No entanto, como acontece com qualquer software empresarial complexo, a postura de segurança final depende fortemente da implementação adequada e do gerenciamento contínuo da configuração pelo usuário para mitigar possíveis erros de configuração e garantir a proteção contínua.

Desempenho e indicadores de desempenho

  • Pontuações de referência:
    • Uma configuração básica de proxy do Kong Gateway pode atingir até 137.850,4 requisições por segundo (RPS) com uma latência de 3,82 ms no 95º percentil.
    • Com limitação de taxa e autenticação de chave aplicadas a 100 rotas e 100 consumidores, o Kong Gateway mantém 96.289,6 RPS.
    • Em um teste de benchmark da GigaOm de 2020 comparando o NGINX Plus e o Kong Enterprise, o Kong atingiu desempenho em tempo real no 99º percentil, mas sua latência aumentou significativamente nos percentis mais altos (99,9º e 99,99º). O NGINX manteve um RPS 50% maior (30.000 vs. 20.000) em um cenário de teste.
  • Métricas de desempenho no mundo real: Os usuários relatam que o Kong Gateway é confiável, com desempenho sólido e capaz de gerenciar alto tráfego com latência mínima.
  • Consumo de energia: Não detalhado explicitamente nos dados públicos disponíveis.
  • Pegada de carbono: Não detalhada explicitamente nos dados públicos disponíveis.
  • Comparação com soluções similares: Embora geralmente apresente alto desempenho, alguns benchmarks indicam que o Kong Enterprise pode exibir picos de latência mais elevados em percentis muito altos em comparação com alternativas altamente otimizadas como o NGINX em cenários específicos. No entanto, o Kong se destaca em termos de throughput e desempenho geral em muitos ambientes de alta demanda.

Análise do Estado Geral de Desempenho

O Kong Enterprise é um gateway de API de alto desempenho projetado para ambientes corporativos exigentes. Ele demonstra excelente taxa de transferência e baixa latência, capaz de lidar com centenas de milhares de solicitações por segundo, mesmo com plugins de segurança e gerenciamento de tráfego ativados. Sua arquitetura é otimizada para microsserviços e sistemas distribuídos, garantindo escalabilidade em implantações híbridas e multicloud. Embora alguns benchmarks comparativos sugiram possíveis aumentos de latência em percentis extremos, seu desempenho geral em situações reais é consistentemente elogiado pelos usuários. O Kong fornece frameworks de teste de código aberto e benchmarks publicados, permitindo que as organizações validem o desempenho em seus ambientes específicos.

Avaliações e comentários dos usuários

As avaliações dos usuários do Kong Enterprise destacam consistentemente seus pontos fortes como uma solução de gerenciamento de APIs poderosa e flexível.

  • Pontos fortes:
    • Desempenho e escalabilidade: Frequentemente elogiado por seu alto desempenho, capacidade de gerenciar grandes volumes de tráfego com eficiência e latência mínima. É projetado para ambientes híbridos e multicloud e otimizado para microsserviços.
    • Flexibilidade e extensibilidade: Os usuários apreciam seu sistema modular de plugins, que permite ampla personalização com recursos como autenticação, registro de logs, limitação de taxa e transformação de dados sem alterar o sistema principal.
    • Facilidade de uso (após a configuração): Muitos usuários consideram o programa leve, fácil de instalar e gerenciar, especialmente para tarefas diárias de desenvolvimento de APIs. A interface intuitiva também é um ponto positivo.
    • Recursos de segurança: Recursos de segurança robustos, incluindo autenticação e limitação de taxa, são altamente valorizados para aumentar a segurança e facilitar a implementação.
    • Comunidade e Documentação: A comunidade ativa de código aberto e a documentação abrangente são frequentemente citadas como recursos úteis para aprendizado e solução de problemas.
    • Flexibilidade de implantação: O modelo de implantação híbrido e a natureza independente da nuvem são vistos como vantagens significativas para o gerenciamento de diversos ambientes.
  • Pontos fracos:
    • Complexidade de configuração: Alguns usuários, principalmente os iniciantes, consideram a configuração e implementação iniciais desafiadoras.
    • Configuração para grandes implantações: Gerenciar e configurar o Kong Gateway pode se tornar complexo em implantações de grande escala.
    • Lacunas de funcionalidades: Alguns usuários sugerem melhorias em áreas específicas, como recursos de transformação mais avançados para integração.
    • Suporte ao cliente: Embora geralmente seja prestativo, alguns comentários indicam que o suporte ao cliente nem sempre resolve todos os problemas, especialmente os mais complexos e específicos.
  • Casos de uso recomendados: O Kong Enterprise é recomendado para gerenciamento de APIs, malha de serviços, controle de entrada, segurança e governança de APIs/serviços, transição para microsserviços, criação de ecossistemas de desenvolvedores e gerenciamento de APIs em implantações híbridas e multicloud.

Resumo

O Kong Enterprise é uma plataforma robusta, escalável e rica em recursos para gerenciamento de APIs e conectividade de serviços, projetada para arquiteturas modernas e distribuídas. Ele se destaca por fornecer uma solução unificada para API Gateway, service mesh e controle de entrada, aumentando a produtividade e a segurança dos desenvolvedores em ambientes híbridos e multicloud.

Pontos fortes: Os principais pontos fortes da plataforma residem em seu desempenho excepcional, capaz de lidar com altos volumes de solicitações com baixa latência, e em sua ampla extensibilidade por meio de um rico ecossistema de plugins. Ela oferece recursos de segurança abrangentes, incluindo conformidade com FIPS 140-2, criptografia robusta e diversos métodos de autenticação, respaldados por certificações do setor como SOC 2 Tipo II e CSA STAR Nível 1. A flexibilidade nos modelos de implantação (tradicional, sem banco de dados, híbrido, Kubernetes) e a ampla compatibilidade com sistemas operacionais a tornam altamente adaptável a diversas necessidades corporativas. Os usuários frequentemente elogiam sua confiabilidade, escalabilidade e o valor que agrega ao gerenciamento do ciclo de vida de APIs.

Pontos fracos: Apesar de seus pontos fortes, o Kong Enterprise pode apresentar uma curva de aprendizado acentuada para novos usuários, e o gerenciamento de implantações complexas e de grande escala pode exigir conhecimento especializado significativo. Alguns usuários também apontam áreas para aprimoramento de recursos, como capacidades avançadas de transformação de dados, e limitações ocasionais no suporte ao cliente para problemas muito específicos.

Recomendações: O Kong Enterprise é altamente recomendado para organizações que buscam uma solução de gerenciamento de APIs poderosa, escalável e segura, especialmente aquelas que operam em ambientes de microsserviços, nuvem híbrida ou multicloud. Suas versões LTS oferecem suporte estável e de longo prazo, tornando-o adequado para infraestrutura crítica. Usuários em potencial devem estar preparados para um investimento inicial em aprendizado, principalmente para configurações complexas, e aproveitar a extensa documentação e os recursos da comunidade do Kong. Para segurança ideal, a estrita adesão às melhores práticas de configuração e a aplicação regular de patches são essenciais.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience