API閘道器：Apache APISIX 3.0與Kong 3.0比較

• Kong在金融領域的安全和合規性方面的投入比較大，可以從對FIPS 140-2的合規性和秘密管理方面進行分析。
• 對FIPS140-2的合規性：FIPS140-2是北美金融公司和政府用來批准加密模組的電腦保安標準。Kong Gateway 3.0企業版是基於BoringSSL建立的，並將調整外掛以相容該標準的要求。Kong對FIPS 140-2的支援反映了Kong的發展階段：經過7年的迭代，Kong已經逐漸聚焦於付費使用者，趨向於滿足金融公司和政府的需求。
• 安全管理。該功能的目標使用者也是金融企業。Kong Gateway 3.0允許使用者將敏感資訊保安地儲存在AWS Secrets Manager和HashiCorp Vault中，Kong可以在執行時訪問。透過這種方式，可以實現更高層次的安全保護。
• 從各個亮點的PR連結中，我們可以知道Kong Gateway 3.0的八個亮點中，大部分都是由Apache APISIX早期實現的。
• Kong Gateway 3.0在效能上有比較明顯的改善，原因有二：
  1、Kong在路由上增加了一層快取，大大提高了基準的效能。然而，問題是，當URL地址發生變化時，快取會變得無效。
  2、Kong使用Rust來實現一個全新的路由引擎，使用DSL來增加路由層的表達能力。在接收和傳送HTTP請求時，你可以寫這樣的表示式。

Apache APISIX 3.0八大亮點解析
開放原始碼API Gateway Apache APISIX釋出了3.0版的預覽版，其中包括Apache APISIX 3.0版的十大亮點

其中主要有以下兩點：

• AI平面：Apache APISIX在3.0版本中除了資料平面和控制平面外，還增加了AI平面，透過對API流量和配置的學習和分析，讓應用和運維開發人員從使用和運維的壓力中解脫出來，比如下面兩個場景，AI可以自動最佳化 刨削：
  
  1. 無需身份驗證即可發現API，並向管理員傳送風險警告。
  2. 透過跳過僅在訪問階段配置了外掛的API的不必要階段（如身份驗證）來加快處理速度。
  
  人工智慧 飛機為流量處理帶來了新的可能性，未來，上游業務的自動預熱和安全威脅檢測都可以透過AI來處理 平面。
• 完全支援ARM64：ARM64已經成為雲廠商非常主流的伺服器架構，各大雲廠商已經開始推出基於Arm架構的伺服器，如AWS Graviton和牛T2A. Apache APISIX在ARM64上做了全面的CI迴歸測試，以保證使用者在Arm架構下執行Apache APISIX時的流暢性，使用者對此非常關心。