顧客は、WSRR と DataPower® の間で、さまざまなレベルのセキュリティー (特に、SSL のエリア) を必要とします。
SOA Policy Gateway Basic Runtime、SOA Policy Gateway Basic Runtime Sample、
および SOA Policy Gateway Advanced Runtime の各パターンを使用している場合、IBM® SOA
Policy Gateway Pattern は構成スクリプトと DataPower の間で 3 つのレベルの SSL 通信をサポートします。
SSL が必須ではない場合
SSL の使用が必須ではない場合、curl クライアントの公開鍵と秘密鍵は指定されず、「Unset」のままになります。
注: SSL が使用されない場合、DataPower に送信されるすべてのデータは、ユーザーおよびパスワード情報も含めていずれも暗号化されません。
これは、セキュリティーのぜい弱性を表します。
DataPower に対する SOMA 呼び出しで使用されるパスワードでは暗号化がサポートされていないため、暗号化されないまま DataPower アプライアンスにトランスポートされます。
したがって、最小限のセキュリティーを確保するためにサーバー・サイド認証が使用されます。
DataPower アプリケーションと Basic/Advanced パターン内のスクリプトとの間の相互認証
DataPower アプリケーションと、Basic パターンおよび Advanced パターンに含まれるスクリプトとの間で相互認証を行う必要がある場合:
- curl クライアントの公開鍵および秘密鍵の指定が必須です。