Sécurité appliquée aux modèles IBM SOA Policy Gateway Pattern

Les clients nécessitent différents niveaux de sécurité entre WSRR et DataPower, notamment dans le domaine du protocole SSL. Le modèle IBM® SOA Policy Gateway Pattern prend en charge 3 niveaux de communication SSL entre les scripts de configuration et DataPower lors de l'utilisation des modèles SOA Policy Gateway Basic Runtime, Exemple SOA Policy Gateway Basic Runtime et SOA Policy Gateway Advanced Runtime.

Si SSL n'est pas obligatoire

Si vous n'avez pas besoin d'utiliser SSL, la clé publique et les clés privées pour le client curl ne sont pas fournies et laissées à la valeur Unset.
Remarque : Si aucune couche SSL n'est utilisée, aucune des données envoyées à DataPower n'est chiffrée, y compris les informations d'utilisateur et de mot de passe. Ceci présente une vulnérabilité en matière de sécurité. Les mots de passe utilisés dans des apples SOMA à DataPower ne prennent pas en charge le chiffrement et sont par conséquent transportés vers le dispositif DataPower en mode non chiffé. En conséquence, une authentification côté serveur constitue un minimum pour assurer une sécurité.

Authentification mutuelle entre les applications DataPower et les scripts des modèles Basic (modèle de base) et Advanced (modèle avancé).

Si vous voulez que l'authentification mutuelle s'effectue entre les applications DataPower et les scripts dans les modèles Basic et Advanced :

Concept Concept

Commentaires


Icône d'horodatage Dernière révision: 16 octobre 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_security.htm