Vertraulichkeit von Nachrichten
Durch das Verschlüsseln von Nachrichten wird sichergestellt, dass die Inhalte von Nachrichten vertraulich bleiben. Es gibt verschiedene Methoden zum Verschlüsseln von Nachrichten in IBM® MQ , je nach Ihren Anforderungen.
Wenn Sie einen End-to-End-Datenschutz auf Anwendungsebene für Ihre Punkt-zu-Punkt-Messaging-Infrastruktur benötigen, können Sie die Nachrichten mithilfe von Advanced Message Security verschlüsseln oder Ihren eigenen API-Exit oder API-Steuerübergabeexit schreiben.
Die sicherste Lösung ist die Bereitstellung einer End-to-End-Verschlüsselung, bei der eine Nachricht von dem Punkt, an der sie von einer Anwendung eingereiht wird, bis zu dem Punkt, an der sie von der konsumierende Anwendung abgerufen wird, verschlüsselt wird. Dies kann mit Hilfe von Planning for Advanced Message Security (AMS) geschehen oder durch das Schreiben eines eigenen API-Exits oder API-übergreifenden Exits; weitere Informationen finden Sie unter Implementierung von Vertraulichkeit in User-Exit-Programmen.
Wenn Sie Nachrichten nur verschlüsseln müssen, während sie über ein Netzwerk transportiert werden, können Sie TLS verwenden. Weitere Informationen finden Sie unter TLS-Sicherheitsprotokolle in IBM MQ, oder Sie können Ihre eigenen Sicherheitsexit-, Nachrichtenexit- oder Sende- und Empfangsexit-Programme schreiben, um die Verschlüsselung durchzuführen.
![[z/OS]](ngzos.gif)
If you need to encrypt messages at rest on a queue manager, you can use z/OS® data set encryption on that queue manager; see Vertraulichkeit für Daten im Ruhezustand auf IBM MQ for z/OS mit Datensatzverschlüsselung for more information.