IBM SOA Policy Gateway Pattern パターンのセキュリティー

顧客は、WSRR と DataPower® の間で、さまざまなレベルのセキュリティー (特に、SSL のエリア) を必要とします。 SOA Policy Gateway Basic RuntimeSOA Policy Gateway Basic Runtime Sample、 および SOA Policy Gateway Advanced Runtime の各パターンを使用している場合、IBM® SOA Policy Gateway Pattern は構成スクリプトと DataPower の間で 3 つのレベルの SSL 通信をサポートします。

SSL が必須ではない場合

SSL の使用が必須ではない場合、curl クライアントの公開鍵と秘密鍵は指定されず、「Unset」のままになります。
注: SSL が使用されない場合、DataPower に送信されるすべてのデータは、ユーザーおよびパスワード情報も含めていずれも暗号化されません。 これは、セキュリティーのぜい弱性を表します。 DataPower に対する SOMA 呼び出しで使用されるパスワードでは暗号化がサポートされていないため、暗号化されないまま DataPower アプライアンスにトランスポートされます。 したがって、最小限のセキュリティーを確保するためにサーバー・サイド認証が使用されます。

DataPower アプリケーションと Basic/Advanced パターン内のスクリプトとの間の相互認証

DataPower アプリケーションと、Basic パターンおよび Advanced パターンに含まれるスクリプトとの間で相互認証を行う必要がある場合:

概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_security.htm