Kunden benötigen unterschiedliche Sicherheitsstufen zwischen
WSRR und DataPower, insbesondere
im Bereich von SSL. IBM® SOA Policy Gateway Pattern
unterstützt drei Stufen von SSL-Kommunikation zwischen den Konfigurationsscripts und
DataPower, wenn die Muster für
SOA Policy Gateway Basic Runtime,
SOA Policy Gateway Basic Runtime Sample und
SOA Policy Gateway Advanced Runtime verwendet werden.
Wenn SSL nicht erforderlich ist
Wenn es nicht erforderlich ist, SSL zu verwenden,
werden der öffentliche Schlüssel und die privaten Schlüssel für den curl-Client nicht bereitgestellt
und als
Unset
angegeben.
Anmerkung: Wenn kein SSL verwendet wird,
bleiben alle Daten, die an DataPower gesendet werden,
unverschlüsselt. Dies gilt auch für Benutzer- und Kennwortinformationen. Dies stellt eine Sicherheitslücke dar.
Für Kennwörter, die in SOMA-Aufrufen an DataPower verwendet werden,
wird keine Verschlüsselung unterstützt. Diese werden infolgedessen unverschlüsselt an das
DataPower-Gerät übertragen.
Verwenden Sie daher mindestens die serverseitige Authentifizierung,
um die Sicherheit sicherzustellen.
Gegenseitige Authentifizierung zwischen den
DataPower-Anwendungen und den Scripts in den Basic- und
Advanced-Mustern
Wenn es erforderlich ist, dass eine gegenseitige Authentifizierung
zwischen den DataPower-Anwendungen und den Scripts
in den Basic- und Advanced-Mustern erfolgt, gilt Folgendes:
- Der öffentliche Schlüssel und die privaten Schlüssel für den curl-Client müssen angegeben werden.