Übersicht über die Sicherheit von IBM WebSphere DataPower XC10 Appliance

Mit IBM® WebSphere DataPower XC10 Appliance können Sie den Zugriff auf das Gerät selbst und die Daten-Grid-Daten auf dem Gerät steuern.

Gerätesicherheit

Im Folgenden sind einige der wichtigsten Features beschrieben, die aus dem Gerät eine sichere Grundlage machen:
Schutz vor Manipulation der Einheit durch gesichertes Gehäuse
Ein integrierter Switch zur Erkennung von unbefugtem Zugriff wird permanent überwacht. Wenn der Switch ausgelöst wird, wird das Gerät nicht gestartet. Bevor das Gerät erneut gestartet werden kann, muss es an IBM zurückgegeben werden. Außerdem verhindern enthaltene zusätzliche Komponenten wie etwa Sicherungsschrauben am Gehäuse ein Öffnen des Gehäuses. Gleichzeitig ermöglicht die Konstruktion des Geräts an der Rückseite jedoch den Zugriff auf Komponenten, die vom Kunden ersetzt werden können, ohne dass das Gehäuse geöffnet werden muss.
Kein Betriebssystemzugriff über eine Shell
Das Betriebssystem des Geräts weist keine Befehlsshell auf. Das Gerät hat standardmäßig keine Befehlsinterpreter, um Sicherheitsschwachstellen zu reduzieren. Das Gerät verfügt lediglich über eine Benutzer-ID für das Betriebssystem. Externe Anmeldungen am Gerät mit einer Benutzer-ID sind nicht möglich, da keine entsprechende Shell zur Verfügung steht.
Keine Ausführung von Benutzerlogik im Gerät
Die Einheit bietet keinerlei Möglichkeiten zum Hochladen von ausführbaren Scripts oder ausführbarem Code. Die einzige Ausnahme in dieser Hinsicht bilden Systemfirmware-Updates, bei denen Sie ein Script zur Installation aktualisierter Firmware auf dem Gerät ausführen können. Diese System-Updates werden vom Hersteller der Firmware zur Sicherheit mit einer Signatur versehen. Software, die von Benutzern bereitgestellt wird und nicht vertrauenswürdig ist, kann nicht auf der Einheit ausgeführt werden.

Daten-Grid-Sicherheit

Sie können den Zugriff auf die in Ihren Daten-Grids enthaltenen Informationen steuern. Wenn Sie die Sicherheit in Ihrem Daten-Grid nicht aktivieren, kann jede Anwendung auf die Informationen im Daten-Grid zugreifen. Sie können die Sicherheit in einem Daten-Grid allgemein aktivieren, was jedem Benutzer mit einem Benutzeraccount und einem Kennwort auf dem Gerät ermöglicht, auf das Daten-Grid zuzugreifen. Sie können den Zugriff auch auf eine Gruppe von Benutzern oder Benutzergruppen beschränken, indem Sie die Berechtigung für das Daten-Grid aktivieren.

Transport Layer Security (TLS)

Anhand der Transport Layer Security (TLS) können Sie die Daten-Grids und die Benutzerschnittstelle durch Konfigurieren eines Keystores, eines Truststores und eines Zertifikatsaliasnamens sichern. Die Einstellungen für die Transport Layer Security (TLS) gelten für sämtliche Geräte im Verbund.

Benutzer und Benutzergruppen

Sie können Berechtigungen für Benutzer und Benutzergruppen für die Geräteverwaltung und die Daten-Grid-Sicherheit definieren.
Übergeordnetes Thema: Sicherheit
Zugehörige Konzepte:
Benutzerberechtigungen
Kennwort von xcadmin
Zugehörige Tasks:
Transport Layer Security (TLS) konfigurieren
Sicherheit der Benutzerschnittstelle für IBM WebSphere DataPower XC10 Appliance konfigurieren.
Gerät zur Authentifizierung von Benutzern mit einem LDAP-Verzeichnis konfigurieren
Benutzer und Gruppen verwalten
Daten-Grids sichern
[Version 2.1 and later] Clientauthentifizierung für Daten-Grid-Anwendung konfigurieren
[Version 2.1 and later] TLS für Daten-Grid-Anwendungen konfigurieren
Zugehörige Verweise:
REST-Gateway: Sicherheitskonfiguration