IBM® WebSphere® DataPower® XC10 アプライアンス により、
アプライアンス本体と、アプライアンス上に保持されるデータ・グリッド (data grid)データの両方に対するアクセス権限をコントロールできます。
アプライアンス・セキュリティー
アプライアンスをセキュア・ファウンデーションとするための主なフィーチャーを
以下に示します。
- 不正開封防止ケースに入れられたアプライアンス
- シャーシに侵入検知スイッチがあり、絶えずモニターされています。
スイッチが起動した場合、アプライアンスは始動しません。
アプライアンスを再び始動するには、アプライアンスを IBM に返却する必要があります。
ケースの不正開封防止ねじなど、ケースが開かれないようにするための追加部品も使用されています。
アプライアンスは、ケースを開かずにアプライアンスの背面からお客様が交換可能なアイテムにアクセスできるように設計されています。
- シェル経由でのオペレーティング・システムへのアクセス不可
- アプライアンスのオペレーティング・システムにはコマンド・シェルがありません。
設計上、セキュリティーの脆弱性を削減するために、アプライアンスにはコマンド・インタープリターが組み込まれていません。アプライアンスには、オペレーティング・システムのユーザー ID が 1 つだけ存在します。
使用可能なシェルがないため、ユーザー ID を使用して外部からアプライアンス
にログオンすることはできません。
- ユーザー提供のロジックを、アプライアンスで実行することはできません。
- アプライアンスでは、ユーザーが実行可能スクリプトまたはコードをアップロードすることは
できません。
上記に関する唯一の例外は、システム・ファームウェア更新です。
システム・ファームウェア更新では、スクリプトを実行して、
更新されたファームウェアをアプライアンスにインストールできます。このようなシステム更新は、予防措置としてファームウェア製造元によって署名されています。
ユーザー提供の非トラステッド・ソフトウェアをアプライアンスで実行することはできません。
データ・グリッドセキュリティー
ご使用の
データ・グリッドに含まれる情報へのアクセスをコントロールできます。ご使用の
データ・グリッド (data grid)でセキュリティーを有効にしないと、どのようなアプリケーションからでも データ・グリッド (data grid)内の情報にアクセス可能になります。
データ・グリッド (data grid)において一般的なセキュリティーを有効にすることができますが、
この場合はアプライアンス上にユーザー・アカウントとパスワードを持つユーザーなら誰もがデータ・グリッド (data grid)にアクセスできます。データ・グリッド (data grid)で権限を有効にすることにより、特定のユーザーまたはユーザー・グループにアクセスを制限することもできます。
Transport Layer Security (TLS)
鍵ストア、トラストストア、
および証明書別名を構成することにより、TLS を使用して
データ・グリッドおよびユーザー・インターフェースを保護できます。TLS の設定は、
集合内のすべてのアプライアンスに適用されます。
ユーザーおよびユーザー・グループ
アプライアンスの管理およびデータ・グリッド (data grid)
のセキュリティーの両方に対して、ユーザーおよびユーザー・グループのアクセス権を定義できます。