IBM WebSphere DataPower XC10 Appliance 보안 개요

IBM® WebSphere® DataPower® XC10 Appliance를 사용하여 어플라이언스 자체 및 어플라이언스에 보유 중인 데이터 그리드 데이터 둘 다에 대한 액세스를 제어할 수 있습니다.

어플라이언스 보안

어플라이언스를 보안 기반으로 하는 몇 가지 주요 기능은 다음과 같습니다.
어플라이언스를 보호할 수 있는 보호 케이스
섀시에 연속해서 모니터링되는 기존 DataPower 제품과 유사한 침입 감지 스위치가 있습니다. 스위치가 트리거되면 어플라이언스가 시작되지 않습니다. 어플라이언스를 다시 시작하려면 IBM에서 서비스를 받아야 합니다. 케이스를 열지 못하도록 케이스의 변형 억제 나사와 같은 추가 요소도 제공됩니다. 어플라이언스는 케이스를 열지 않고 어플라이언스의 뒷면에서 고객 교체 가능 유닛에 액세스할 수 있도록 디자인되어 있습니다.
쉘을 통해 운영 체제에 액세스할 수 없음
어플라이언스의 운영 체제에 명령 쉘이 없습니다. 디자인에 따라 보안 취약성을 줄이기 위해 어플라이언스에 명령 해석기가 포함되지 않습니다. 어플라이언스에는 하나의 운영 체제 사용자 ID만 있습니다. 사용 가능한 쉘이 없기 때문에 외부에서 사용자 ID를 사용하여 어플라이언스에 로그온할 수 없습니다.
어플라이언스에서 실행할 수 있는 사용자 제공 논리가 없습니다.
어플라이언스는 사용자가 실행 가능한 스크립트 또는 코드를 업로드하는 기능을 제공하지 않습니다. 이 명령문에 대한 유일한 예외는 시스템 펌웨어 업데이트입니다. 이러한 시스템 업데이트는 예방 차원에서 펌웨어 제조업체에서 서명됩니다. 사용자가 제공한 신뢰할 수 없는 소프트웨어는 어플라이언스에서 실행할 수 없습니다.

데이터 그리드 보안

데이터 그리드에 포함된 정보에 대한 액세스를 제어할 수 있습니다. 데이터 그리드의 보안을 사용하지 않는 경우 임의의 애플리케이션에서 데이터 그리드의 정보에 액세스할 수 있습니다. 일반적으로 데이터 그리드에서 보안을 사용할 수 있으며, 이를 통해 어플라이언스의 사용자 계정 및 비밀번호가 있는 사용자는 데이터 그리드에 액세스할 수 있습니다.  또한 데이터 그리드에서 권한을 사용 가능하게 하여 사용자 또는 사용자 그룹 세트에 대한 액세스를 제한할 수 있습니다.

사용자 및 사용자 그룹

어플라이언스 관리 및 데이터 그리드 보안 둘 다에 대해 사용자 및 사용자 그룹의 사용 권한을 정의할 수 있습니다.