IBM MQ 네트워크에 대한 연결 보안
WebSphere® Application Server와 IBM MQ 네트워크 사이의 연결은 SSL(Secure Sockets Layer) 프로토콜을 사용하여 서비스 통합 버스의 메시징 엔진과 IBM MQ 사이에 전송되는 메시지의 기밀성 및 무결성을 증가시킬 수 있습니다.
기본적으로, 새 애플리케이션 서버는 두 개의 인바운드 전송 체인을 통한 인바운드 IBM MQ 연결을 승인하도록 구성됩니다. 인바운드 전송 체인에 대해서는 인바운드 전송 옵션의 내용을 참조하십시오. 이러한 체인 중 하나는 SSL 기반 연결을 승인하도록 구성되어 IBM MQ 네트워크의 송신자 채널에서 이 채널 체인을 통해 연결하고 SSL 기반 연결을 설정하도록 구성할 수 있습니다. IBM MQ 송신자 채널 보안에 대한 자세한 정보는 IBM MQ Information Center의 Security 절을 참조하십시오. 애플리케이션 서버에 의해 호스트되는 모든 IBM MQ 상호 운용 자원은 해당 서버에 정의된 모든 인바운드 IBM MQ 전송으로 접속할 수 있기 때문에 사용 가능한 인바운드 전송을 제한해야 합니다. 이것은 기본 애플리케이션 서버 구성이 SSL을 사용하여 보안되지 않는 인바운드 IBM MQ 전송에 대한 정의를 갖기 때문에 중요합니다. 자세한 정보는 보안 전송 구성 요구사항의 내용을 참조하십시오.
IBM MQ 링크 송신자 채널 정의를 통해 WebSphere Application Server를 IBM MQ 큐 관리자 또는 (z/OS®용 IBM MQ의 경우) 큐 공유 그룹에 연결할 때 SSL을 통해 링크를 보안 설정하도록 선택할 수 있습니다. 이러한 보안 설정은 IBM MQ 링크 송신자 채널 정의의 Transport chain 특성에 적합한 전송 체인을 지정하여 수행됩니다. IBM MQ 링크 송신자 채널의 보안 설정에 적합한 기본 SSL 기반 아웃바운드 전송 체인의 이름은 OutboundSecureMQLink입니다. 자세한 정보는 아웃바운드 전송 옵션의 내용을 참조하십시오.