Mit IBM® WebSphere DataPower XC10 Appliance
können Sie den Zugriff auf das Gerät selbst und die Daten-Grid-Daten auf dem Gerät steuern.
Gerätesicherheit
Im Folgenden sind einige der wichtigsten Features
beschrieben, die aus dem Gerät eine sichere Grundlage machen:
- Schutz vor Manipulation des Geräts durch gesichertes Gehäuse
- Ein integrierter Switch zur Erkennung von unbefugtem Zugriff wird permanent überwacht. Wenn der Switch ausgelöst wird,
wird das Gerät nicht gestartet. Bevor das Gerät erneut gestartet werden kann, muss es an IBM zurückgegeben werden.
Außerdem verhindern enthaltene zusätzliche Komponenten wie etwa Sicherungsschrauben am Gehäuse ein Öffnen des Gehäuses. Gleichzeitig ermöglicht die Konstruktion des Geräts an der Rückseite jedoch den Zugriff auf Komponenten, die vom Kunden ersetzt werden können, ohne dass das Gehäuse geöffnet werden muss.
- Kein Betriebssystemzugriff über eine Shell
- Das Betriebssystem des Geräts
weist keine Befehlsshell auf.
Das Gerät hat standardmäßig keine Befehlsinterpreter, um
Sicherheitsschwachstellen zu reduzieren. Das Gerät verfügt lediglich über eine Benutzer-ID für das Betriebssystem. Externe Anmeldungen am Gerät
mit einer Benutzer-ID sind nicht möglich, da keine entsprechende Shell zur Verfügung steht.
- Keine Ausführung von Benutzerlogik im Gerät
- Das Gerät bietet keinerlei Möglichkeiten zum Hochladen von ausführbaren Scripts
oder ausführbarem Code. Die einzige Ausnahme in dieser Hinsicht bilden Systemfirmware-Updates, bei denen Sie ein Script zur Installation aktualisierter Firmware auf dem Gerät ausführen können. Diese System-Updates werden vom Hersteller der Firmware zur Sicherheit mit einer Signatur versehen. Software, die von Benutzern bereitgestellt wird und nicht vertrauenswürdig ist, kann nicht auf
dem Gerät ausgeführt werden.
Daten-Grid-Sicherheit
Sie können den Zugriff auf die in Ihren Daten-Grids enthaltenen
Informationen steuern. Wenn Sie die Sicherheit in Ihrem Daten-Grid nicht aktivieren, kann jede Anwendung
auf die Informationen im Daten-Grid zugreifen. Sie können die Sicherheit in einem Daten-Grid allgemein aktivieren, was jedem Benutzer mit einem Benutzeraccount und einem Kennwort auf dem Gerät ermöglicht, auf das
Daten-Grid zuzugreifen.
Sie können den Zugriff auch auf eine Gruppe von Benutzern oder Benutzergruppen beschränken, indem Sie die Berechtigung für das Daten-Grid aktivieren.
Transport Layer Security (TLS)
Anhand der Transport Layer Security (TLS) können Sie die Daten-Grids und die Benutzerschnittstelle durch Konfigurieren eines Keystores, eines Truststores und eines Zertifikatsaliasnamens sichern. Die Einstellungen für die Transport Layer Security (TLS) gelten für sämtliche Geräte im Verbund.
Benutzer und Benutzergruppen
Sie können Berechtigungen für Benutzer und
Benutzergruppen für die Geräteverwaltung und die Daten-Grid-Sicherheit definieren.