Sicherheit für die IBM SOA Policy Gateway Pattern-Muster

Kunden benötigen unterschiedliche Sicherheitsstufen zwischen WSRR und DataPower, insbesondere im Bereich von SSL. IBM® SOA Policy Gateway Pattern unterstützt drei Stufen von SSL-Kommunikation zwischen den Konfigurationsscripts und DataPower, wenn die Muster für SOA Policy Gateway Basic Runtime, SOA Policy Gateway Basic Runtime Sample und SOA Policy Gateway Advanced Runtime verwendet werden.

Wenn SSL nicht erforderlich ist

Wenn es nicht erforderlich ist, SSL zu verwenden, werden der öffentliche Schlüssel und die privaten Schlüssel für den curl-Client nicht bereitgestellt und als Unset angegeben.
Anmerkung: Wenn kein SSL verwendet wird, bleiben alle Daten, die an DataPower gesendet werden, unverschlüsselt. Dies gilt auch für Benutzer- und Kennwortinformationen. Dies stellt eine Sicherheitslücke dar. Für Kennwörter, die in SOMA-Aufrufen an DataPower verwendet werden, wird keine Verschlüsselung unterstützt. Diese werden infolgedessen unverschlüsselt an das DataPower-Gerät übertragen. Verwenden Sie daher mindestens die serverseitige Authentifizierung, um die Sicherheit sicherzustellen.

Gegenseitige Authentifizierung zwischen den DataPower-Anwendungen und den Scripts in den Basic- und Advanced-Mustern

Wenn es erforderlich ist, dass eine gegenseitige Authentifizierung zwischen den DataPower-Anwendungen und den Scripts in den Basic- und Advanced-Mustern erfolgt, gilt Folgendes:

Konzept Konzept

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_security.htm