Kong Gateway Enterprise 3.6 实现飞跃式发展

我们很高兴宣布 Kong Gateway Enterprise 3.6 的正式发布。这一版本为企业应用带来了安全性、效率和标准合规性。此外，我们还推出了 Kong AI Gateway，您可以联系我们的中国合作伙伴了解更多信息 consultant@gingxing.com。接下来，让我们深入了解这些增强功能，并探索这些功能为您的组织带来的实际好处。

安全增强功能：启用零信任模型

• OpenID Connect 插件中的 mTLS 客户端身份验证：使用 3.6 版本，您可以更有效地建立零信任架构。通过启用双向 TLS (mTLS) 客户端身份验证，Kong Gateway 可确保您的 API 网关与身份提供商之间安全、可信的通信。这一增强功能不仅加强了您的安全态势，还简化了身份验证过程，提高了系统的整体可靠性。

效率提升：简化操作和工作流程

• Hashicorp Vault 的 AppRole 身份验证：Kong Gateway 3.6 引入了 Hashicorp Vault 的 AppRole 身份验证。AppRole 身份验证专为自动化工作流程而设计。此功能补充了现有的 Kubernetes 身份验证和客户端 ID/密钥身份验证方法，为密钥管理提供了更强大、更灵活的方法。通过 AppRole 与 Hashicorp Vault 的集成，可以简化访问管理，大大减少安全操作所需的时间和精力。

• 扩展 Consumer-Groups 范围的插件：基于 3.4 版本的基础，Kong Gateway 3.6 版本扩展了支持 Consumer Groups 的插件范围。此增强功能通过允许更好的消费者组织和分类（在 Kong 配置模型中代表 API 客户端），简化了 API 生态系统的管理。Consumer Groups 在 ACL、代理缓存、限流等插件中的扩展，为开发人员减少了冗余，并遵循了 DRY（Don’t Repeat Yourself）原则，使您的 API 管理更加高效且不易出错。当您将类似的 Kong 消费者分组到 Consumer Groups 中时，所需的配置更少。

合规性和符合性：设定行业标准

• FIPS 认证的 Kong Gateway Enterprise：获得 FIPS 认证表明了我们对高标准安全的承诺。Kong Gateway Enterprise 3.6 中的 Kong Cryptographic Module v1.0.0 已经通过了美国国家标准与技术研究院（NIST）的加密算法验证计划（CAVP）的严格测试和验证。这一认证确保您的数据受到行业认可的加密算法保护，让您高枕无忧，并满足严格的合规性要求。

性能基准测试：透明度和信任

• 详细的性能基准测试：了解性能在企业环境中的重要性，我们发布了 Kong Gateway 的全面基准测试。这些基准测试以及我们的测试方法提供了对我们网关性能能力的清晰洞察。此外，我们将在 GitHub 上开源整个测试框架，促进透明度和社区协作。

Kong Gateway Enterprise 3.6 不仅仅是一次更新——它是您企业安全、效率和合规态势的战略性增强。我们很高兴让您亲自体验这些好处，并期待在 API 管理领域继续创新和领先的过程中收到您的反馈。

下一步行动

要开始使用 Kong Gateway 3.6 的旅程，欢迎联系我们的中国合作伙伴 consultant@gingxing.com！

如果您对 Kong Gateway Enterprise 3.6 感兴趣，可以在此处免费下载。要探索功能、修复和更新的完整列表，请参阅文档和变更日志.。