IBM WebSphere DataPower XC10 Appliance 安全性概述

使用 IBM® WebSphere® DataPower® XC10 Appliance,可以控制对设备本身和其中保存的数据网格数据的访问。

设备安全性

使设备成为安全基础的某些重要功能如下:
设备包含在一个防篡改的机箱中
机架中有一个受到连续监视的入侵检测开关。如果触发了此开关,那么设备不会启动。必须将设备返回给 IBM,然后才能再次启动设备。还包括其他元件(例如,机箱上的防篡改螺丝)以防止打开机箱。设备的设计确保您可以从设备的背面接触到客户可更换项,而不必打开机箱。
无法通过 shell 访问操作系统
设备的操作系统中没有命令 shell。设备上故意不包括任何命令解释器,以减少安全隐患。设备中只有一个操作系统用户标识。因为没有 shell 可用,所以您无法使用用户标识从外部登录设备。
无法在设备上运行用户提供的逻辑
设备未对用户提供上载可执行脚本或代码的任何功能。此声明的唯一异常情况是系统固件更新,这种情况下,您可以运行脚本以在设备上安装已更新的固件。作为预防措施,这些系统更新将由固件制造商进行签名。无法在设备中运行用户提供的非可信软件。

数据网格安全性

您可以控制对数据网格中包含的信息的访问。如果未对数据网格启用安全性,那么任何应用程序都可以访问数据网格中的信息。通常可以对数据网格启用安全性,以允许任何在设备中具有用户帐户和密码的用户访问数据网格。还可以通过对数据网格启用授权,以使得只有某组用户或用户组才具有访问权。

传输层安全性 (TLS)

可以使用 TLS 并通过配置密钥库、信任库和证书别名来保护数据网格和用户界面。TLS 设置适用于集合体中的所有设备。

用户和用户组

可以定义用户和用户组的许可权以进行设备管理和获取数据网格安全性。