Os clientes requerem diferentes níveis de segurança entre o
WSRR e o DataPower, particularmente
na área de SSL. O IBM® SOA
Policy Gateway Pattern suporta
3 níveis de comunicação SSL entre os scripts de configuração e os padrões DataPower ao usar o SOA Policy Gateway Basic Runtime, SOA Policy Gateway Basic Runtime
Sample
e SOA Policy Gateway Advanced Runtime.
Se SSL Não For Necessário
Se não for necessário usar SSL, a chave pública e as chaves privadas para o cliente curl não serão fornecidas e deixadas como
Não Configurado
.
Nota: Se nenhum SSL for usado, todos os dados enviados ao DataPower serão decriptografados, incluindo informações
de usuário e senha. Isso apresenta uma vulnerabilidade de segurança. As senhas usadas em chamadas SOMA para o DataPower não suportam criptografia e, portanto, são transportadas para o dispositivo DataPower não criptografados. Portanto, use a autenticação do lado do servidor
em um mínimo para assegurar a segurança.
Autenticação Mútua entre os Aplicativos DataPower e os Scripts
nos Padrões Basic e Advanced
Se for requerida a autenticação mútua
entre os aplicativos do DataPower
e os scripts nos padrões Basic e Advanced:
- A chave pública e as chaves privadas para o cliente curl devem ser fornecidas.