IBM WebSphere DataPower XC10 Appliance 安全概觀

使用 IBM® WebSphere® DataPower® XC10 Appliance,您可以控制對軟體驅動裝置本身及保留在軟體驅動裝置上之資料網格資料的存取權。

軟體驅動裝置安全

讓軟體驅動裝置成為安全基礎的部分重要功能如下所示:
軟體驅動裝置包含在反竄改外殼中
機箱中具有一個侵入偵測交換器,系統會持續地監視該交換器。如果觸發該交換器,不會啟動軟體驅動裝置。必須將軟體驅動裝置退回給 IBM,然後才能再次啟動軟體驅動裝置。此外,也隨附其他元件(例如,外殼上的反竄改螺絲),可防止開啟外殼。軟體驅動裝置的設計確保您可以從軟體驅動裝置背面,檢修客戶可自行更換組件,而不用開啟外殼。
不能透過 Shell 來存取作業系統
軟體驅動裝置的作業系統不提供指令 Shell。軟體驅動裝置不含任何指令直譯器的設計,可減少安全漏洞。軟體驅動裝置上只提供一個作業系統使用者 ID。無法透過使用者 ID 從外部登入軟體驅動裝置,因為沒有可用的 Shell。
不能在軟體驅動裝置上執行使用者提供的邏輯
軟體驅動裝置不支援使用者以任何方式上傳執行檔 Script 或程式碼。此陳述的唯一例外是系統韌體更新,您可於其中執行 Script,以在軟體驅動裝置上安裝已更新的韌體。為了小心起見,韌體製造商會簽署系統更新。無法在軟體驅動裝置上執行使用者提供的未授信軟體。

資料網格安全

您可以控制對資料網格所含資訊的存取權。如果不在資料網格上啟用安全防護,則任何應用程式均可以存取資料網格中的資訊。您可以在資料網格上啟用整體性的安全防護,以容許擁有軟體驅動裝置使用者帳戶及密碼的任何使用者,都可以存取資料網格。您也可以透過在資料網格上啟用授權,限制僅某組使用者或使用者群組具有存取權。

傳輸層安全 (TLS)

透過配置金鑰儲存庫、信任儲存庫以及憑證別名,可以利用 TLS 來保護資料網格與使用者介面的安全。TLS 設定適用於群體中的所有軟體驅動裝置。

使用者及使用者群組

您可以對軟體驅動裝置管理及資料網格安全,定義使用者及使用者群組的權限。