Los clientes necesitan diferentes niveles de seguridad entre WSRR y DataPower, especialmente en lo relacionado con SSL.
El patrón de pasarela de política SOA de IBM®
permite 3 niveles de comunicación SSL entre los scripts de configuración y DataPower cuando se utilizan los patrones
Tiempo de ejecución básico de la pasarela de política SOA ,
Ejemplo del tiempo de ejecución básico de la pasarela de política SOA y
Tiempo de ejecución avanzado de pasarela de política SOA.
Si SSL no es necesario
Si no necesita utilizar SSL, no se
proporcionan la clave pública y las claves privadas del cliente curl y se dejan
como
Sin definir
.
Nota: Si no se utiliza SSL, los datos enviados a DataPower no se cifran, incluida la
información de usuario y la contraseña. Esto supone una vulnerabilidad para la seguridad.
Las contraseñas utilizadas en las llamadas SOMA a DataPower no permiten el cifrado y por tanto se transfieren sin
cifrar al dispositivo DataPower.
Por lo tanto, la autenticación en el extremo servidor se utiliza a un nivel
mínimo para garantizar la seguridad.
Autenticación mutua entre las aplicaciones DataPower y los scripts de los patrones Básico y Avanzado
Si necesita que haya autenticación mutua entre las aplicaciones DataPower y los scripts de los patrones
Básico y Avanzado:
- Se deben proporcionar la clave pública y las claves privadas del cliente curl.