IBM WebSphere DataPower XC10 Appliance 安全概觀

使用 IBM® WebSphere® DataPower® XC10 Appliance,您可以控制對 Appliance 本身及保留在 Appliance 上之資料網格資料的存取權。

Appliance 安全

讓 Appliance 成為安全基礎的部分重要功能如下所示:
Appliance 包含在反竄改外殼中
機箱中具有一個侵入偵測交換器,系統會持續地監視該交換器。如果觸發該交換器,不會啟動 Appliance。必須將 Appliance 退回給 IBM,然後才能再次啟動 Appliance。此外,也隨附其他元件(例如,外殼上的反竄改螺絲),可防止開啟外殼。Appliance 的設計確保您可以從 Appliance 背面,檢修客戶可自行更換組件,而不用開啟外殼。
不能透過 Shell 來存取作業系統
Appliance 的作業系統不提供指令 Shell。Appliance 不含任何指令直譯器的設計,可減少安全漏洞。Appliance 上只提供一個作業系統使用者 ID。無法透過使用者 ID 從外部登入 Appliance,因為沒有可用的 Shell。
不能在 Appliance 上執行使用者提供的邏輯
Appliance 不支援使用者以任何方式上傳執行檔 Script 或程式碼。此陳述的唯一例外是系統韌體更新,您可於其中執行 Script,以在 Appliance 上安裝已更新的韌體。為了小心起見,韌體製造商會簽署系統更新。無法在 Appliance 上執行使用者提供的未授信軟體。

資料網格安全

您可以控制對資料網格所含資訊的存取權。如果不在資料網格上啟用安全防護,則任何應用程式均可以存取資料網格中的資訊。您可以在資料網格上啟用整體性的安全防護,以容許擁有 Appliance 使用者帳戶及密碼的任何使用者,都可以存取資料網格。您也可以透過在資料網格上啟用授權,限制僅某組使用者或使用者群組具有存取權。
[Version 1.0.0.4 and later]

傳輸層安全 (TLS)

透過配置金鑰儲存庫、信任儲存庫以及憑證別名,可以利用 TLS 來保護資料網格與使用者介面的安全。TLS 設定適用於群體中的所有 Appliance。

使用者及使用者群組

您可以對 Appliance 管理及資料網格安全,定義使用者及使用者群組的權限。