Visão Geral da Segurança do IBM WebSphere DataPower XC10 Appliance

Com o IBM® WebSphere DataPower XC10 Appliance, é possível controlar o acesso ao próprio dispositivo e aos dados do grade de dados que estão sendo mantidos no dispositivo.

Segurança do Dispositivo

Alguns dos recursos-chave que tornam o dispositivo uma base segura são:
O dispositivo está contido em uma caixa à prova de violação
Há um comutador de detecção de intrusão no chassi que é monitorado continuamente. Se o comutador for acionado, o dispositivo não será iniciado. O dispositivo deve ser retornado à IBM antes de o dispositivo poder ser iniciado novamente. Elementos adicionais, tais como os parafusos à prova de violação na caixa também são incluídos para desencorajar a abertura da caixa. O design do dispositivo assegura que você possa acessar os itens substituíveis pelo cliente na parte traseira do dispositivo sem abrir a caixa.
Não há acesso ao sistema operacional através de um shell
Não há shell de comando no sistema operacional do dispositivo. Por design, nenhum interpretador de comando é incluído no dispositivo para reduzir as vulnerabilidades da segurança. Há apenas um ID do usuário do sistema operacional no dispositivo. Não é possível efetuar logon externamente no dispositivo com um ID do usuário, porque não há shell disponível.
Nenhuma lógica fornecida pelo usuário pode ser executada no dispositivo
O dispositivo não fornece nenhuma capacidade para um usuário fazer upload de um script ou código executável. A única exceção para esta instrução é uma atualização de firmware do sistema, na qual é possível executar um script para instalar o firmware atualizado no dispositivo. Estas atualizações do sistema são assinadas pelo fabricante do firmware como uma precaução. Nenhum software não confiável fornecido pelo usuário pode ser executado no dispositivo.

Segurança do Grade de dados

É possível controlar o acesso às informações que estão contidas em suas grades de dados. Se não ativar a segurança em sua grade de dados, nenhum aplicativo poderá acessar as informações na grade de dados. É possível ativar a segurança em geral em uma grade de dados, para permitir que qualquer um que tenha uma conta do usuário e senha no dispositivo acesse a grade de dados. Também é possível restringir o acesso a um conjunto de usuários ou grupos de usuários ativando a autorização na grade de dados.
[Version 1.0.0.4 and later]

Segurança da Camada de Transporte (TLS)

É possível usar TLS para proteger as grades de dados e a interface com o usuário configurando um keystore, um truststore e um alias de certificado. As configurações de TLS se aplicam a todos os dispositivos no coletivo.

Usuários e Grupos de Usuários

É possível definir permissões para usuários e grupos de usuários para a administração do dispositivo e a segurança da grade de dados.