Con IBM® WebSphere DataPower XC10 Appliance,
puede controlar el acceso tanto al propio dispositivo como a los datos de la cuadrícula de datos que se están reteniendo en el dispositivo.
Seguridad del dispositivo
Algunas de las características clave que convierten el dispositivo en una base segura son éstas:
- El dispositivo está contenido en una caja resistente a intrusiones
- Existe un conmutador de detección de intrusión en el chasis que se supervisa continuamente. Si el conmutador se desencadena, el dispositivo no se inicia. El dispositivo debe devolverse a IBM antes de que pueda volverse a iniciar.
También
se incluyen elementos adicionales, como los tornillos antiintrusión de la caja, para
desanimar el intento de apertura de la caja. El diseño del dispositivo le
garantiza que podrá acceder a elementos sustituibles por el cliente desde la parte
posterior del dispositivo, sin abrir la caja.
- No se puede acceder al sistema operativo a través de un shell
- No existe shell de mandatos en el sistema operativo del dispositivo. Por
diseño, no se ha incluido ningún intérprete de mandatos en el dispositivo
para reducir la exposición a ataques. Solo hay un usuario de sistema operativo en el dispositivo. No puede iniciar una sesión del dispositivo de forma externa con un ID de usuario, porque no hay ningún shell disponible.
- No se puede ejecutar ninguna lógica facilitada por el usuario en el dispositivo
- El dispositivo no
proporciona ninguna capacidad para que un usuario suba un script ejecutable ni código. La única excepción a esta
declaración es una actualización de firmware del sistema, en la que puede ejecutar un script para instalar firmware en
el dispositivo. Estas actualizaciones de sistema están firmadas por el fabricante de firmware como una precaución. En el dispositivo no se puede ejecutar
software que no sea de confianza y que proporcione un usuario.
Seguridad de la Cuadrícula de datos
Puede controlar el acceso a la información incluida en las cuadrículas de datos. Si no habilita la seguridad en la cuadrícula de datos,
cualquier aplicación podrá acceder a la información que exista en la cuadrícula de datos. Puede habilitar la seguridad de forma global en una cuadrícula de datos, para permitir
que cualquiera que tenga una cuenta de usuario y una contraseña en el dispositivo pueda acceder a la
cuadrícula de datos. También puede restringir el acceso a un conjunto de usuarios o
grupos de usuarios habilitando la autorización en la cuadrícula de datos.
Seguridad de la capa de transporte (TLS)
Puede utilizar TLS para asegurar
las cuadrículas de datos y la interfaz de usuario configurando un almacén de claves, un almacén de confianza y un alias
de certificado. Los valores de TLS se aplican a todos los dispositivos del colectivo.
Usuarios y grupos de usuarios
Puede definir permisos para usuarios y grupos de usuarios tanto para la administración del dispositivo como para la seguridad de cuadrícula de datos.