使用 IBM® WebSphere® DataPower® XC10 Appliance,可以控制对 Appliance 本身和其中保存的数据网格数据的访问。
Appliance 安全性
使 Appliance 成为安全基础的某些重要功能如下:
- Appliance 包含在一个防篡改的机箱中
- 机架中有一个受到连续监控的入侵检测开关。如果触发了此开关,那么 Appliance 不会启动。必须将 Appliance 返回给 IBM,然后才能再次启动 Appliance。还包括其他元件(例如,机箱上的防篡改螺丝)以防止打开机箱。Appliance 的设计确保您可以从 Appliance 的背面接触到客户可更换项,而不必打开机箱。
- 无法通过 shell 访问操作系统
- Appliance 的操作系统中没有命令 shell。Appliance 上故意不包括任何命令解释器,以减少安全隐患。Appliance 中只有一个操作系统用户标识。因为没有
shell 可用,所以您无法使用用户标识从外部登录 Appliance。
- 无法在 Appliance 上运行用户提供的逻辑
- Appliance 未对用户提供上载可执行脚本或代码的任何功能。此声明的唯一异常情况是系统固件更新,这种情况下,您可以运行脚本以在 Appliance 上安装已更新的固件。作为预防措施,这些系统更新将由固件制造商进行签名。无法在 Appliance 中运行用户提供的非可信软件。
数据网格安全性
您可以控制对数据网格中包含的信息的访问。如果未对数据网格启用安全性,那么任何应用程序都可以访问数据网格中的信息。通常可以对数据网格启用安全性,以允许任何在 Appliance 中具有用户帐户和密码的用户访问数据网格。还可以通过对数据网格启用授权,以使得只有某组用户或用户组才具有访问权。
传输层安全性 (TLS)
可以使用 TLS 并通过配置密钥库、信任库和证书别名来保护数据网格和用户界面。TLS 设置适用于集合体中的所有 Appliance。
用户和用户组
可以定义用户和用户组的许可权以进行
Appliance 管理和获取数据网格安全性。