Visión general de la seguridad de IBM WebSphere DataPower XC10 Appliance

Con IBM® WebSphere DataPower XC10 Appliance, puede controlar el acceso tanto al propio dispositivo como a los datos de la cuadrícula de datos que se están reteniendo en el dispositivo.

Seguridad del dispositivo

Algunas de las características clave que convierten el dispositivo en una base segura son éstas:
El dispositivo está contenido en una caja resistente a intrusiones
Existe un conmutador de detección de intrusión en el chasis que se supervisa continuamente. Si el conmutador se desencadena, el dispositivo no se inicia. El dispositivo debe devolverse a IBM antes de que pueda volverse a iniciar. También se incluyen elementos adicionales, como los tornillos antiintrusión de la caja, para desanimar el intento de apertura de la caja. El diseño del dispositivo le garantiza que podrá acceder a elementos sustituibles por el cliente desde la parte posterior del dispositivo, sin abrir la caja.
No se puede acceder al sistema operativo a través de un shell
No existe shell de mandatos en el sistema operativo del dispositivo. Por diseño, no se ha incluido ningún intérprete de mandatos en el dispositivo para reducir la exposición a ataques. Solo hay un usuario de sistema operativo en el dispositivo. No puede iniciar una sesión del dispositivo de forma externa con un ID de usuario, porque no hay ningún shell disponible.
No se puede ejecutar ninguna lógica facilitada por el usuario en el dispositivo
El dispositivo no proporciona ninguna capacidad para que un usuario suba un script ejecutable ni código. La única excepción a esta declaración es una actualización de firmware del sistema, en la que puede ejecutar un script para instalar firmware en el dispositivo. Estas actualizaciones de sistema están firmadas por el fabricante de firmware como una precaución. En el dispositivo no se puede ejecutar software que no sea de confianza y que proporcione un usuario.

Seguridad de la Cuadrícula de datos

Puede controlar el acceso a la información incluida en las cuadrículas de datos. Si no habilita la seguridad en la cuadrícula de datos, cualquier aplicación podrá acceder a la información que exista en la cuadrícula de datos. Puede habilitar la seguridad de forma global en una cuadrícula de datos, para permitir que cualquiera que tenga una cuenta de usuario y una contraseña en el dispositivo pueda acceder a la cuadrícula de datos. También puede restringir el acceso a un conjunto de usuarios o grupos de usuarios habilitando la autorización en la cuadrícula de datos.

Seguridad de la capa de transporte (TLS)

Puede utilizar TLS para asegurar las cuadrículas de datos y la interfaz de usuario configurando un almacén de claves, un almacén de confianza y un alias de certificado. Los valores de TLS se aplican a todos los dispositivos del colectivo.

Usuarios y grupos de usuarios

Puede definir permisos para usuarios y grupos de usuarios tanto para la administración del dispositivo como para la seguridad de cuadrícula de datos.