IBM® WebSphere DataPower XC10 Appliance permet de contrôler
l'accès au dispositif et aux données grille de données contenues sur le dispositif.
Sécurité du dispositif
Plusieurs caractéristiques critiques contribuent à sécuriser le dispositif, notamment :
- Le dispositif est implanté dans un boîtier résistant aux intrusions
- Un commutateur de détection
d'intrusion présent sur le boîtier est sous surveillance permanente. Si le
commutateur est déclenché, le dispositif ne démarre plus. Le dispositif doit alors être envoyé à IBM pour permettre son redémarrage.
Des éléments supplémentaires, tels que des vis réfractaires aux intrusions, sont également inclus de sorte à décourager l'ouverture du boîtier. Le dispositif est conçu de sorte à pouvoir accéder aux éléments remplaçables par l'utilisateur depuis l'arrière du dispositif sans ouvrir le boîtier.
- Aucun accès au système d'exploitation n'est possible via un interpréteur de
commandes.
- Le système d'exploitation du dispositif ne comporte pas d'interpréteur de commandes.
L'absence d'interpréteur de commandes a été conçue délibérément pour réduire le
périmètre de vulnérabilité du dispositif. Un seul ID utilisateur du système d'exploitation est utilisé sur le dispositif. Etant donné l'absence d'interpréteur de commandes, il n'est pas possible de se connecter depuis l'extérieur du dispositif avec un ID utilisateur.
- Pas de possibilité d'exécution de logique soumise par l'utilisateur sur le dispositif
- Le dispositif ne fournit pas la possibilité à un utilisateur de télécharger un script ou un code exécutable. L'unique exception à cette règle concerne une mise à jour du microprogramme du système au cours de laquelle vous exécutez un script pour installer le microprogramme mis à jour dans le dispositif. Ces mises à jour comportent, par précaution, une signature de l'éditeur du microprogramme. Aucun logiciel non accrédité soumis par l'utilisateur ne peut être exécuté sur le dispositif.
Grille de données : Sécurité
Vous pouvez gérer l'accès aux informations contenues dans vos grilles de données. Si vous n'activez pas la sécurité sur votre grille de données,
les informations des grille de données sont accessibles par toutes les applications. Vous pouvez activer la sécurité générale sur une grille de données,
afin d'autoriser tous les utilisateurs possédant un compte et un mot de passe sur le dispositif à accéder à la grille de données. Vous pouvez également restreindre l'accès à certains utilisateurs ou groupes d'utilisateurs en activant des autorisations pour la grille de données.
TLS (Transport Layer Security)
Vous pouvez utiliser TLS pour protéger les grilles de données et l'interface utilisateur en configurant un fichier de clés, un fichier de clés certifiées et des alias de certificat. Les paramètres TLS s'appliquent à tous les dispositifs de la collectivité.
Utilisateurs et groupes d'utilisateurs
Vous pouvez définir des permissions
pour les utilisateurs et les groupes d'utilisateurs. Ces permissions peuvent s'appliquer à l'administration du dispositif et à la sécurité de la grille de données.