Seguridad para los patrones patrón de pasarela de política SOA de IBM

Los clientes necesitan diferentes niveles de seguridad entre WSRR y DataPower, especialmente en lo relacionado con SSL. El patrón de pasarela de política SOA de IBM® permite 3 niveles de comunicación SSL entre los scripts de configuración y DataPower cuando se utilizan los patrones Tiempo de ejecución básico de la pasarela de política SOA , Ejemplo del tiempo de ejecución básico de la pasarela de política SOA y Tiempo de ejecución avanzado de pasarela de política SOA.

Si SSL no es necesario

Si no necesita utilizar SSL, no se proporcionan la clave pública y las claves privadas del cliente curl y se dejan como Sin definir.
Nota: Si no se utiliza SSL, los datos enviados a DataPower no se cifran, incluida la información de usuario y la contraseña. Esto supone una vulnerabilidad para la seguridad. Las contraseñas utilizadas en las llamadas SOMA a DataPower no permiten el cifrado y por tanto se transfieren sin cifrar al dispositivo DataPower. Por lo tanto, la autenticación en el extremo servidor se utiliza a un nivel mínimo para garantizar la seguridad.

Autenticación mutua entre las aplicaciones DataPower y los scripts de los patrones Básico y Avanzado

Si necesita que haya autenticación mutua entre las aplicaciones DataPower y los scripts de los patrones Básico y Avanzado:

Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_security.htm