Les clients nécessitent différents niveaux de sécurité entre WSRR et DataPower, notamment dans le domaine du protocole SSL. Le modèle IBM® SOA Policy Gateway Pattern prend en charge 3 niveaux de communication SSL entre les scripts de configuration et DataPower lors de l'utilisation des modèles SOA Policy Gateway Basic Runtime, Exemple SOA Policy Gateway Basic Runtime
et SOA Policy Gateway Advanced Runtime.
Si SSL n'est pas obligatoire
Si vous n'avez pas besoin d'utiliser SSL, la clé publique et les clés privées pour le client curl ne sont pas fournies et laissées à la valeur
Unset
.
Remarque : Si aucune couche SSL n'est utilisée, aucune des données envoyées à DataPower n'est chiffrée, y compris les informations d'utilisateur et de mot de passe. Ceci présente une vulnérabilité en matière de sécurité. Les mots de passe utilisés dans des apples SOMA à DataPower ne prennent pas en charge le chiffrement et sont par conséquent transportés vers le dispositif DataPower en mode non chiffé. En conséquence, une authentification côté serveur constitue un minimum pour assurer une sécurité.
Authentification mutuelle entre les applications DataPower et les scripts des modèles Basic (modèle de base) et Advanced (modèle avancé).
Si vous voulez que l'authentification mutuelle s'effectue entre les applications DataPower et les scripts dans les modèles Basic et Advanced :
- La clé publique et les clés privées pour le client curl doivent être fournies.