Segurança para os Padrões IBM SOA Policy Gateway Pattern

Os clientes requerem diferentes níveis de segurança entre o WSRR e o DataPower, particularmente na área de SSL. O IBM® SOA Policy Gateway Pattern suporta 3 níveis de comunicação SSL entre os scripts de configuração e os padrões DataPower ao usar o SOA Policy Gateway Basic Runtime, SOA Policy Gateway Basic Runtime Sample e SOA Policy Gateway Advanced Runtime.

Se SSL Não For Necessário

Se não for necessário usar SSL, a chave pública e as chaves privadas para o cliente curl não serão fornecidas e deixadas como Não Configurado.
Nota: Se nenhum SSL for usado, todos os dados enviados ao DataPower serão decriptografados, incluindo informações de usuário e senha. Isso apresenta uma vulnerabilidade de segurança. As senhas usadas em chamadas SOMA para o DataPower não suportam criptografia e, portanto, são transportadas para o dispositivo DataPower não criptografados. Portanto, use a autenticação do lado do servidor em um mínimo para assegurar a segurança.

Autenticação Mútua entre os Aplicativos DataPower e os Scripts nos Padrões Basic e Advanced

Se for requerida a autenticação mútua entre os aplicativos do DataPower e os scripts nos padrões Basic e Advanced:

Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 14 de novembro de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_security.htm