使用 IBM® WebSphere® DataPower® XC10 Appliance,您可以控制對 Appliance 本身及保留在 Appliance 上之資料網格資料的存取權。
Appliance 安全
讓 Appliance 成為安全基礎的部分重要功能如下所示:
- Appliance 包含在反竄改外殼中
- 機箱中具有一個侵入偵測交換器,系統會持續地監視該交換器。如果觸發該交換器,不會啟動 Appliance。必須將 Appliance 退回給 IBM,然後才能再次啟動 Appliance。此外,也隨附其他元件(例如,外殼上的反竄改螺絲),可防止開啟外殼。Appliance 的設計確保您可以從 Appliance 背面,檢修客戶可自行更換組件,而不用開啟外殼。
- 不能透過 Shell 來存取作業系統
- Appliance 的作業系統不提供指令 Shell。Appliance 不含任何指令直譯器的設計,可減少安全漏洞。Appliance 上只提供一個作業系統使用者 ID。無法透過使用者 ID 從外部登入 Appliance,因為沒有可用的 Shell。
- 不能在 Appliance 上執行使用者提供的邏輯
- Appliance 不支援使用者以任何方式上傳執行檔 Script 或程式碼。此陳述的唯一例外是系統韌體更新,您可於其中執行 Script,以在 Appliance 上安裝已更新的韌體。為了小心起見,韌體製造商會簽署系統更新。無法在 Appliance 上執行使用者提供的未授信軟體。
資料網格安全
您可以控制對資料網格所含資訊的存取權。如果不在資料網格上啟用安全防護,則任何應用程式均可以存取資料網格中的資訊。您可以在資料網格上啟用整體性的安全防護,以容許擁有 Appliance 使用者帳戶及密碼的任何使用者,都可以存取資料網格。您也可以透過在資料網格上啟用授權,限制僅某組使用者或使用者群組具有存取權。
傳輸層安全 (TLS)
透過配置金鑰儲存庫、信任儲存庫以及憑證別名,可以利用 TLS 來保護資料網格與使用者介面的安全。TLS 設定適用於群體中的所有 Appliance。
使用者及使用者群組
您可以對 Appliance 管理及資料網格安全,定義使用者及使用者群組的權限。