IBM App Connect Enterprise Aspectos a tener en cuenta para la adaptación al RGPD

Ciclo de vida de los datos

IBM App Connect Enterprise es un motor de integración de uso general que permite a los usuarios dirigir y transformar los datos a medida que se transmiten entre aplicaciones de terceros. App Connect Enterprise admite una amplia gama de protocolos y formatos de datos para conectarse a aplicaciones personalizadas, y ofrece componentes preconfigurados capaces de comunicarse con las aplicaciones empaquetadas más habituales. Por lo tanto, App Connect Enterprise maneja muchos tipos de datos, algunos de los cuales podrían estar sujetos al RGPD. Por lo general, los datos pasan a través de la arquitectura « App Connect Enterprise » en tiempo real, y « App Connect Enterprise » establece conexiones sincrónicas con los puntos finales en línea. Sin embargo, App Connect Enterprise también interactúa con formatos de datos persistentes, como los sistemas de mensajería (tanto los sistemas de mensajería tradicionales instalados localmente, como IBM MQ y Kafka, como los proveedores de mensajería en la nube, como IBM Event Streams ), las bases de datos (relacionales y NoSQL ), los datos almacenados en sistemas de archivos locales o remotos, los sistemas de correo electrónico y otros sistemas CRM y ERP.

Hay varios productos de terceros con los que App Connect Enterprise puede intercambiar datos. Algunos de estos son propiedad de IBM, pero muchos otros los proporcionan otros proveedores de tecnología. La página web «Requisitos del sistema para IBM App Connect Enterprise » ( 13.0 ) ofrece enlaces a los informes de compatibilidad de productos de software (SPCR) que enumeran el software asociado; por ejemplo, la página SPCR de « App Connect Enterprise » ( V13 ). En el caso de las organizaciones que están considerando la posibilidad de un producto de terceros para dar soporte a su preparación para GDPR, consulte la documentación del producto.

Los usuarios de App Connect Enterprise controlan la forma en que App Connect Enterprise interactúa con los datos que pasan a través de él, mediante la definición de flujos de mensajes. Normalmente, un flujo de mensajes lo crea un usuario que desempeña la función de desarrollador de « App Connect Enterprise » y trabaja con el kit de herramientas « IBM App Connect Enterprise ». Un flujo de mensajes se compone de un conjunto de bloques de construcción independientes (conocidos como nodos de flujo de mensajes), que el desarrollador de App Connect Enterprise conecta entre sí de forma ordenada. Los nodos de flujos de mensajes se configuran gráficamente y, en algunos casos, también permiten que el desarrollador especifique código como, por ejemplo, Java, ESQL o .NET.

¿Qué tipo de datos circulan por IBM App Connect Enterprise?

Como un motor de integración de finalidad general, no hay una única respuesta definitiva a esta pregunta, porque los casos de uso varían de un usuario a otro. Sin embargo, los clientes de App Connect Enterprise pueden utilizarlo para interactuar con datos relacionados con las categorías siguientes:

• Los empleados del cliente (por ejemplo, App Connect Enterprise se puede utilizar para conectar la nómina del cliente o los sistemas HR).
• Los datos personales de los propios clientes del cliente (por ejemplo, App Connect Enterprise puede ser utilizado por un cliente para transformar datos relacionados con sus clientes, como por ejemplo tomar clientes potenciales de ventas y almacenar datos dentro de su sistema CRM).
• Los datos personales confidenciales de los propios clientes del cliente (por ejemplo, App Connect Enterprise se puede utilizar en contextos del sector que requieren que los datos personales se transmitan a través de App Connect Enterprise, como por ejemplo registros sanitarios basados en HL7®al integrar aplicaciones clínicas).

Datos personales utilizados para el contacto en línea con IBM

Los clientes de App Connect Enterprise pueden enviar comentarios en línea, comentarios y solicitudes para ponerse en contacto con IBM sobre los asuntos de App Connect Enterprise de diversas maneras, como por ejemplo:

• Comentarios públicos en las páginas de la comunidad de IBM Integration en IBM developerWorks
• Comentarios públicos en las páginas de la documentación del producto en línea de App Connect Enterprise
• Comentarios públicos en el espacio App Connect Enterprise de dWAnswers
• Formularios de comentarios de la comunidad de IBM

Normalmente, únicamente se utiliza el nombre del cliente y la dirección de correo electrónico, para habilitar las respuestas personales, y el uso de los datos personales se rige por la Declaración de privacidad en línea de IBM.

Recopilación de datos

App Connect Enterprise se puede utilizar para recopilar datos personales. Al evaluar el uso de App Connect Enterprise y sus necesidades para satisfacer las demandas de GDPR, debe tener en cuenta los tipos de datos personales que pasan a través de App Connect Enterprise. Es posible que desee tener en cuenta algunos aspectos como:

• ¿Cómo llegan los datos a los flujos de mensajes de App Connect Enterprise (de forma síncrona o asíncrona) y a través de qué protocolos? ¿Están cifrados los datos? ¿Están firmados los datos?
• ¿Cómo se envían los datos desde los flujos de mensajes de App Connect Enterprise (de forma síncrona o asíncrona) y a través de qué protocolos? ¿Están cifrados los datos? ¿Están firmados los datos?
• ¿Cómo se almacenan los datos a medida que pasan a través de los flujos de mensajes de App Connect Enterprise ? ¿Utiliza alguna de las características del producto resaltadas en la sección Ciclo de vida de datos ? Si es así, ¿es consciente de cómo estas características podrían exponer potencialmente algunos de los aspectos de los datos que pasan por el producto?
• ¿Cómo se recopilan y almacenan las credenciales cuando las necesita App Connect Enterprisepara acceder a aplicaciones de terceros?

  App Connect Enterprise normalmente necesita comunicarse con aplicaciones y sistemas de terceros, como DB2 y SAP, y muchos de estos sistemas requieren App Connect Enterprise para autenticarse. Cuando sea necesario, App Connect Enterprise recopilará y almacenará los datos de autenticación (ID de usuario, contraseñas y claves de API) para su uso en dicha comunicación.

  Siempre que sea posible, debe evitar utilizar credenciales personales para la autenticación de App Connect Enterprise , para limitar las posibilidades de que los flujos de mensajes utilicen sus credenciales personales de una forma que no hubiera deseado. En cualquier caso, tenga en cuenta la protección del almacenamiento utilizado para los datos de autenticación. Para obtener más información, consulte "Almacenamiento de datos".

  Puede activar o desactivar la recopilación de estadísticas de uso anónimas para su instalación de App Connect Enterprise. Para más información, consulte el comando de instalación ibmint modify.

• ¿Qué datos de prueba desea recopilar durante el desarrollo?

  'App Connect Enterprise proporciona un ' Función Flow Exerciser, que se utiliza durante las pruebas unitarias para registrar en disco la estructura lógica de árbol que representa las estructuras de datos que normalmente se mantienen en memoria a medida que los datos fluyen a través de ' App Connect Enterprise.

  Para obtener más información, consulte Comprobación y solución de problemas de flujos de mensajes.

• Al utilizar el kit de herramientas « IBM App Connect Enterprise » para obtener información sobre interfaces de terceros, ¿se detectan y almacenan datos confidenciales?

  Al desarrollar nuevos flujos de mensajes, App Connect Enterprise utiliza sus prestaciones de descubrimiento que le permiten conectarse a sistemas de terceros, para que pueda recuperar metadatos sobre las interfaces de dichos sistemas. A continuación, App Connect Enterprise puede construir datos en los formatos correctos, listos para el intercambio con esos sistemas. Por ejemplo, App Connect Enterprise proporciona prestaciones de descubrimiento para SAP (para descubrir estructuras BAPI e IDoc), API REST y servicios web basados en WSDL. Es posible que durante esta fase de descubrimiento de tiempo de compilación, se puedan descubrir datos confidenciales y hacer que estos persistan como parte de estas operaciones.

• Al utilizar App Connect Enterprise, ¿cómo puede evitar compartir información personal o confidencial dentro de los artefactos de flujo de mensajes en tiempo de compilación?

  Al configurar determinados nodos de flujo de mensajes, es posible que los desarrolladores que utilizan App Connect Enterprise deseen pasar una propiedad que consideren información personal o confidencial. App Connect Enterprise ha atendido los ejemplos más obvios de este tipo de datos proporcionando a algunos nodos propiedades para expresar una identidad de seguridad. La identidad de seguridad proporciona un método para abstraer una referencia a una combinación de ID de usuario y contraseña, que luego se define en un sistema App Connect Enterprise en tiempo de ejecución mediante el comando mqsicredentials o el comando mqsisetdbparms. Este método evita que el desarrollador tenga que exponer este tipo de información confidencial en los sistemas de control de versiones y en los archivos BAR, lo que puede considerarse como una exposición innecesaria a riesgos de seguridad para un grupo de empleados en el contexto del cliente. En otros casos, App Connect Enterprise proporciona la posibilidad de alterar temporalmente las propiedades de nodo de flujo de mensajes en un mensaje por mensaje en tiempo de ejecución, utilizando la estructura de árbol LocalEnvironment . App Connect Enterprise también proporciona la opción de utilizar propiedades definidas por el usuario, que se pueden pasar a flujos de mensajes y evitar que los datos personales se transporten en el artefacto de flujo de tiempo de compilación.

Almacenamiento de datos

Cuando los datos viajan a través de los flujos de mensajes App Connect Enterprise como parte del funcionamiento normal, App Connect Enterprise no impone la persistencia de esos datos directamente en los medios con estado. No obstante, los usuarios de App Connect Enterprise tienen derecho a utilizar el producto de mensajería IBM MQ (dentro de los términos de su licencia), que permite definir colas persistentes diseñadas para almacenar mensajes que se intercambian de forma asíncrona entre aplicaciones. Por lo tanto, aunque App Connect Enterprise no almacena datos directamente en repositorios con estado, por extensión App Connect Enterprise los usuarios podrían considerar la posibilidad de proteger los datos en reposo que se escriben en las colas de entrada o salida. Para obtener más información, consulte IBM MQ y IBMMQ Appliance, donde encontrará consideraciones sobre la implementación local para la adaptación al RGPD.

App Connect Enterprise no incluye funciones de escaneado ni de protección contra malware integradas. Por lo tanto, para cualquier archivo que utilice, debe asegurarse de que está libre de malware.

Los elementos siguientes resaltan áreas en las que App Connect Enterprise requiere mecanismos de almacenamiento de datos, que los usuarios pueden tener en cuenta al planificar su preparación para GDPR.

• Nodos de agregación y recopilador

  App Connect Enterprise proporciona nodos de agregación y recopilador, que están diseñados para hacer frente a escenarios en los que varios sistemas de terceros pueden enviar datos a App Connect Enterprise para combinarlos en un formato nuevo. La agregación suele implicar un flujo de salida y un flujo de entrada. Estos flujos intercambian metadatos para que App Connect Enterprise sepa cuántos mensajes se han diseminado a sistemas externos, para que cuando los mensajes de respuesta vuelvan a App Connect Enterprise, sepa cuándo se han recibido todas las respuestas o cuándo dejar de esperar las respuestas. Mientras tanto, hasta que se hayan recibido todas las respuestas, App Connect Enterprise necesita almacenar los mensajes que se han devuelto. Este almacenamiento de mensajes es necesario para que, en el caso improbable de que App Connect Enterprise se detenga (deliberadamente o debido a un error de hardware), cuando se reinicie, los mensajes se puedan recuperar de la ubicación de almacenamiento. App Connect Enterprise utiliza un gestor de colas de IBM MQ para almacenar estos datos en colas.

• Grabar y reproducir

  Si necesita un registro de auditoría de los datos que pasan a través de los flujos desplegados en un servidor de integración de App Connect Enterprise , puede utilizar la característica de registro y reproducción para grabar mensajes en una base de datos y, a continuación, verlos y reproducirlos si es necesario. Es posible que desee grabar mensajes para fines de auditoría y seguridad o, si desea conservar un historial de los datos, para fines de desarrollo y pruebas o como ayuda en la determinación de problemas. Puede configurar los valores personalizados de un flujo de mensajes, de modo que especifiquen qué datos se han de registrar, incluidos los mensajes y campos que incluyen, y puede utilizar expresiones XPath para seleccionar los mensajes que se ajustan a un criterio concreto. Los datos se almacenan en una base de datos que puede ser una base de datos de Oracle, Microsoft SQL Server o DB2. Después de registrar los datos, puede verlos utilizando la interfaz de usuario web de App Connect Enterprise y puede ver una lista de los mensajes registrados o los detalles de un mensaje específico. También puede ver los datos registrados mediante la API de integración deIBM o la API de transferencia de estado representacional (REST). Puede reproducir un mensaje en una cola MQ mediante la interfaz web o IBM Integration API. También puede reproducir el mensaje en otro flujo de mensajes para pruebas o la determinación de problemas.

  Para más información, consulta Grabación, visualización y reproducción de datos.

• Almacenamiento de datos en bases de datos

  Muchos usuarios de App Connect Enterprise pueden elegir que el producto almacene datos de forma persistente dentro de bases de datos relacionales o bases de datos NoSQL . App Connect Enterprise proporciona JDBC y ODBC conectividad a las bases de datos relacionales, y una LoopBackRequest nodo que ayuda con NoSQL bases de datos.

  Para más información, consulte Trabajar con bases de datos.

• Rastreo de usuarios y servicios

  App Connect Enterprise proporciona características de rastreo de usuario y rastreo de servicio, que registran las vías de acceso de código internas de App Connect Enterprise a través de las cuales fluyen los datos. Como parte de estas características, los usuarios de App Connect Enterprise pueden decidir tomar instantáneas de cómo se ven los datos al pasar a través de los flujos de mensajes. App Connect Enterprise además, ofrece interfaces en tiempo real, como la vista gráfica del depurador del kit de herramientas « IBM App Connect Enterprise », que muestra estos datos instantáneos al desarrollador.

  El rastreo de usuario y el rastreo de servicio pueden incluir entradas realizadas por analizadores y protocolos, incluidos los datos de los mensajes de cliente que pasan a través de App Connect Enterprise. Esta información solo se descubre cuando el usuario activa el rastreo.

  Para proteger el acceso al rastreo de usuarios y al rastreo de servicios, tenga en cuenta las acciones siguientes:

  • Utilice el cifrado de nivel de archivo o de nivel de volumen para proteger el contenido del directorio que se utiliza para almacenar registros de rastreo.
  • Elimine los datos personales de la información de rastreo. Cuando App Connect Enterprise genera registros de rastreo, se generan en formato legible por el usuario, que puede visualizar el usuario. Es posible que los usuarios deseen eliminar los datos personales de estos archivos.
  • Después de cargar el rastreo de servicios en IBM, puede suprimir los archivos de rastreo de servicios si le preocupa el contenido que puede incluir datos personales.

  Para más información, consulta Utilizar la traza.

• Datos de autenticación necesarios para que App Connect Enterprise se conecte a aplicaciones y sistemas de terceros

  App Connect Enterprise normalmente necesita comunicarse con aplicaciones y sistemas de terceros, como DB2 y SAP, y muchos de estos sistemas requieren App Connect Enterprise para autenticarse. Cuando sea necesario, App Connect Enterprise recopilará y almacenará los datos de autenticación (ID de usuario, contraseñas y claves de API) para su uso en dicha comunicación.

  Un administrador configura App Connect Enterprise con datos de autenticación, que a continuación se almacenan en el directorio de configuración del producto (por ejemplo, C:\ProgramData\IBM\MQSI en Windows).

  Cuando se instala App Connect Enterprise , el directorio de configuración de producción se configura con un control de acceso basado en grupo de forma que App Connect Enterprise puede leer los archivos de configuración y utilizar las contraseñas para conectarse a estos sistemas. Los administradores también son miembros de este grupo, por lo que tienen acceso de lectura a los archivos. Los archivos se enmascaran utilizando un algoritmo privado, pero no están cifrados. Por este motivo, para proteger completamente el acceso a las contraseñas, debe tener en cuenta las acciones siguientes:

  • Utilice el cifrado de nivel de archivo o de nivel de volumen para proteger el contenido del directorio de configuración.
  • Asegúrese de que sólo los administradores sean miembros del grupo que tiene acceso de lectura para el directorio de configuración del producto y que no se permita ningún otro acceso.
  • Cifre las copias de seguridad del directorio de configuración de producción y almacénelas con los controles de accesos apropiados.

  Para más información, consulte el resumen de seguridad de la administración.

Acceso a datos

Se puede acceder a los datos de App Connect Enterprise a través del siguiente conjunto definido de interfaces de producto, algunas de las cuales están diseñadas para acceder a través de una conexión remota, y otras para acceder a través de una conexión local:

• Interfaz de usuario web (solo remota)
• API REST (sólo remota)
• API de integración deIBM.
• IBM App Connect Enterprise Conjunto de herramientas (local y remoto)
• Mandatos de App Connect Enterprise (local para todos los mandatos y remoto para algunos mandatos)

Estas interfaces están diseñadas para permitir a los usuarios realizar cambios administrativos en la instalación de App Connect Enterprise . La administración se puede proteger de forma que existan tres etapas lógicas ordenadas cuando se realiza una solicitud: Autenticación, correlación de roles y autorización.

Autenticación

Si la acción de administración se ha solicitado desde una conexión local, el origen de esta conexión es un proceso que se está ejecutando en el mismo sistema y el usuario que ejecuta este proceso ya debe estar autenticado en el sistema operativo. Por lo tanto, para las conexiones locales, el nombre de usuario del propietario que ejecuta el proceso desde el que se ha realizado la conexión se toma como un usuario autenticado previamente, y App Connect Enterprise no realiza ningún paso de autenticación adicional en este caso. Por ejemplo, este nombre de usuario podría ser el nombre del usuario que ejecuta el shell desde el que se ha emitido un mandato App Connect Enterprise .

Si la acción administrativa se ha solicitado desde una conexión remota, las comunicaciones con App Connect Enterprise se realizan a través de una interfaz HTTPS, independientemente de si proceden de la interfaz de usuario web App Connect Enterprise, del Toolkit IBM App Connect Enterprise o de otras aplicaciones que utilicen la API REST de App Connect Enterprise. El nombre de usuario y la contraseña que proporciona el usuario se comprueban en relación con los valores del registro local. También puedes configurar App Connect Enterprise para que envíe el nombre de usuario y la contraseña a un registro de LDAP para su autenticación.

Correlación de roles

En la etapa de correlación de roles, el nombre de usuario que se ha proporcionado en la etapa de autenticación se correlaciona con un ID del sistema. Este ID del sistema se utiliza cuando se autorizan las actividades administrativas que puede llevar a cabo el usuario autenticado.

Autorización

IBM Integration Bus 10.0 Se ha eliminado el requisito previo obligatorio de tener instalado el paquete « IBM MQ ». En las versiones de IBM Integration Bus anteriores a la versión 10.0, las autorizaciones se configuraban mediante las colas de MQ. En IBM, Integration Bus, 10.0, App Connect Enterprise, 11.0 y App Connect Enterprise, 12.0 se mantiene la opción de definir autorizaciones mediante MQ, además de la opción de utilizar la autorización basada en archivos.

App Connect Enterprise define una lista de acciones administrativas que un usuario puede realizar. Para proporcionar a un usuario una autorización para cada acción, se necesitan permisos de lectura/grabación/ejecución específicos en las colas del sistema MQ documentadas, o archivos si ha optado por utilizar la alternativa basada en archivos. Estos permisos se deben establecer de modo que se permita al usuario realizar estas tareas administrativas cuando está habilitada la seguridad de administración. Para obtener una lista de las acciones administrativas y los permisos necesarios, consulte Tareas y autorizaciones para la seguridad de la administración.

Registro de la actividad de administración

Algunos usuarios desean crear un registro de auditoría de los accesos administrativos a App Connect Enterprise. App Connect Enterprise graba mensajes en el syslog para los cambios de configuración (BIP2152, BIP2153, BIP2154y BIP2155). Estos mensajes no incluyen el nombre del usuario que ha solicitado el cambio.

App Connect Enterprise almacena un registro de actividad de administración para cada nodo de integración y servidor de integración en el registro de administración. La información que se almacena en el registro de administración incluye la identidad de los usuarios que han realizado cambios en la administración; para más información, consulte ' Visualización de la actividad de administración en el registro de administración.

Proceso de datos

Los usuarios de App Connect Enterprise pueden controlar la forma en que procesa los datos personales, a través de la definición y configuración de los flujos de mensajes que se despliegan en el tiempo de ejecución de App Connect Enterprise . Los flujos de mensajes empiezan a procesarse cuando los datos de entrada llegan a App Connect Enterprise a través de un nodo de entrada y se completan cuando los datos se envían desde un nodo de salida o un nodo de solicitud. Se da soporte a un gran rango de protocolos, algunos de los cuales incluyen el suministro para que los datos se cifren cuando se pasen y se envíen desde App Connect Enterprise. El cifrado proporciona un método mediante el cual los datos se convierten a un formato legible desde una versión codificado que otro programa solo puede descodificar si tiene acceso a una clave de descifrado.

Cifrado utilizando una infraestructura de clave pública

Puede proteger los flujos de mensajes seguros configurando nodos en los flujos de mensajes para que utilicen SSL y certificados. Después de establecer una configuración de infraestructura de claves públicas para un nodo de integración o para algunos de sus servidores de integración, puede utilizar la configuración en sus flujos de mensajes. Para obtener información sobre cómo establecer una infraestructura de clave pública, consulte " Creación de una infraestructura de clave pública. Cuando configura nodos de flujos de mensajes que realizan o aceptan conexiones TCP, puede establecer el cifrado SSL y los certificados en estas conexiones.

Para obtener información acerca de cómo utilizar SSL y los certificados para proteger los flujos de mensajes, consulte los temas siguientes:

• Configuración de los nodos JMS para utilizar SSL
• Configuración de los nodos SOAPInput y SOAPReply para que utilicen SSL (HTTPS)
• Configuración de los nodos «SOAPRequest» y « SOAPAsyncRequest » para utilizar SSL ( HTTPS )
• Configuración de los nodos HTTPInput y HTTPReply para utilizar SSL (HTTPS)
• Configuración de los nodos HTTPRequest y HTTPAsyncRequest para que utilicen SSL (HTTPS)
• Proteger la conexión a CICS Transaction Server for z/OS utilizando SSL
• SSL y los nodos TCP/IP

El uso de los recursos de seguridad PKI que proporcionan los mecanismos de transporte es el primer paso para proteger el proceso de datos con App Connect Enterprise. Sin embargo, sin habilitar más características de seguridad, el comportamiento del tiempo de ejecución de App Connect Enterprise es procesar todos los mensajes que se le entregan, utilizando la identidad de servicio de nodo de integración como identidad de proxy para todas las instancias de mensaje. En estas circunstancias, se omitirá cualquier identidad que esté presente en el mensaje de entrada.

Perfiles de seguridad y el gestor de seguridad de App Connect Enterprise

El paso siguiente para proteger el proceso de datos de App Connect Enterprise es utilizar un perfil de seguridad de App Connect Enterprise . Puede utilizar un perfil de seguridad para configurar un nodo o servidor de integración para procesar de extremo a extremo una identidad incluida en un mensaje a través de un flujo de mensajes. Si crea un perfil de seguridad, puede configurar la seguridad de un flujo de mensajes para controlar el acceso basándose en la identidad asociada al mensaje, lo que proporciona un mecanismo de seguridad es independiente del tipo de transporte y del formato del mensaje.

Solo un subconjunto de los conectores disponibles en App Connect Enterprise utiliza perfiles de seguridad para controlar y variar la identidad que se utiliza cuando el conector interactúa con un sistema externo. Para otros conectores, se puede especificar una identidad fija, la cual se utiliza para autorizar el acceso al sistema externo. Para esos conectores, el servidor de integración tiene su propio repositorio de identidades, que puede actualizarse con el comando mqsicredentials o el comando mqsisetdbparms.

Los perfiles de seguridad los utiliza el componente de gestor de seguridad App Connect Enterprise , que permite al servidor de integración realizar las actividades siguientes:

• Extraer la identidad de un mensaje de entrada
• Autenticar la identidad (utilizando un proveedor de seguridad externo)
• Correlacionar la identidad con una identidad alternativa (utilizando un proveedor de seguridad externo)
• Comprobar que la identidad alternativa o la identidad original tiene autorización para acceder al flujo de mensajes (utilizando un proveedor de seguridad externo)
• Propagar la identidad alternativa o la identidad original con un mensaje de salida.

Los perfiles de seguridad los crea el administrador de App Connect Enterprise y a los que accede el gestor de seguridad en tiempo de ejecución. A continuación se indican los proveedores de seguridad externos (conocidos también como puntos de decisión de políticas o PDP) soportados:

• TFIM (Tivoli Federated Identity Manager) V6.1 para autenticación, correlación y autorización
• Servicio de señales de seguridad compatible con WS-Trust V1.3 (incluido TFIM V6.2) para autenticación, correlación y autorización
• Lightweight Directory Access Protocol (LDAP) para autenticación y autorización.
• Controladores del dominio Windows para autenticación
• Kerberos KDC para la autenticación

Puede invocar la seguridad del flujo de mensajes configurando un nodo de entrada habilitado para la seguridad o un nodo SecurityPEP . Puede utilizar el nodo SecurityPEP para invocar el gestor de seguridad de flujos de mensajes en cualquier punto del flujo de mensajes entre un nodo de entrada y un nodo de salida (o solicitud). Para obtener una visión general de la secuencia de sucesos que se producen cuando se invoca el gestor de seguridad de flujo de mensajes utilizando un nodo de entrada habilitado para la seguridad o un nodo SecurityPEP , consulte los temas siguientes:

• Invocación de la seguridad de flujos de mensajes utilizando un nodo de entrada con seguridad habilitada
• Invocación de seguridad de flujo de mensajes utilizando un nodo SecurityPEP

Los siguientes nodos de entrada soportan la seguridad de flujo de mensajes:

• MQInput
• HTTPInput
• SOAPInput

Conjuntos de políticas WS-Security y App Connect Enterprise

La especificación WS-Security proporciona mecanismos para proteger los servicios web a nivel de mensajes, incluyendo la identidad, autenticación, autorización, integridad, confidencialidad, el no repudio e intercambio de mensajes básicos. La seguridad web tradicional y la seguridad a nivel de mensajes comparten muchos de los mismos mecanismos de manejo de seguridad como, por ejemplo, los certificados digitales, el cifrado y las firmas digitales. Estos detalles se pueden proporcionar a App Connect Enterprise utilizando conjuntos de políticas y enlaces. App Connect Enterprise Los conjuntos de políticas y los enlaces definen cómo configurar los requisitos de WS-Security (y WS-RM) para varios nodos de flujo de mensajes, incluido el SOAPEntrada, SOAPResponder, Solicitud SOAP, Solicitud SOAPAsync, y SOAPAsyncResponse nodos. Un conjunto de políticas es un contenedor para los tipos de políticas WS-Security y WS-RM. Se asocia un enlace de conjunto de políticas a un conjunto de políticas y contiene la información específica del entorno y la plataforma, por ejemplo, la información sobre las claves. Puede utilizar los conjuntos de políticas y enlaces para definir los elementos siguientes para los mensajes SOAP de solicitud y respuesta:

• Autenticación para las señales siguientes:
  • Señales de nombre de usuario (requieren que un perfil de seguridad especifique el proveedor de seguridad externo)
  • Certificados X.509 (requiere el almacén de claves y el almacén de confianza de App Connect Enterprise o un perfil de seguridad para especificar el proveedor de seguridad externo)
  • Aserciones SAML, utilizando el paso a través de SAML 1.1 o 2.0 (requieren que un perfil de seguridad especifique el proveedor de seguridad externo)
  • Señales de LTPA, utilizando el paso a través de LTPA (requieren que un perfil de seguridad especifique el proveedor de seguridad externo)
• Cifrado asimétrico (confidencialidad) utilizando certificados X.509 (requiere el almacén de claves y el almacén de confianza del nodo de integración)
• Cifrado simétrico (confidencialidad) utilizando señales Kerberos (requiere que el host se configure para Kerberos)
• Firma asimétrica (integridad) (requiere el almacén de claves y el almacén de confianza del nodo de integración)

Se puede cifrar y firmar todo el cuerpo del mensaje SOAP o partes específicas de la cabecera y el cuerpo del mensaje SOAP.

Supresión de datos

App Connect Enterprise proporciona la posibilidad de suprimir datos que se han proporcionado al producto. Esto permite a los usuarios de App Connect Enterprise suprimir datos relacionados con personas concretas, si es necesario.

• Áreas del comportamiento de App Connect Enterprise a tener en cuenta para la supresión de datos de cliente de GDPR:
  • Puede suprimir los datos almacenados por los nodos de agregación eliminando los datos de las colas MQ denominadas SYSTEM.BROKER.AGGR.*
  • Puede suprimir los datos almacenados por los nodos Collector y Resequence eliminando los datos de las colas MQ denominadas SYSTEM.BROKER.EDA.*
  • Puede suprimir los datos almacenados por la función Registrar y reproducir eliminándola de la base de datos. El archivo DataCaptureSchema.sql proporcionado en el directorio de instalación de App Connect Enterprise (install_dir\server\ddl\db2) nombra las tablas específicas implicadas.
  • Puede suprimir los datos almacenados por los mandatos de rastreo de usuario y rastreo de servicio suprimiendo los archivos del directorio de registro común (por ejemplo, de forma predeterminada en Windows, es C:\ProgramData\IBM\MQSI\common\log)

• Áreas del comportamiento de App Connect Enterprise a tener en cuenta para la supresión de datos de cuenta de GDPR:

  • Puede eliminar los datos de cuenta almacenados por App Connect Enterprise para conectarse a aplicaciones de terceros mediante el comando mqsicredentials o el comando mqsisetdbparms.
  • Puede eliminar los datos de cuenta almacenados por App Connect Enterprise para autorizar la administración mediante el comando mqsiwebuseradmin.

Supervisión de datos

• App Connect Enterprise proporciona una característica de supervisión que los usuarios de App Connect Enterprise pueden aprovechar para publicar copias de los datos que pasan a través de un flujo a través de transportes MQ o MQTT.

  Para más información, consulte Supervisión del flujo de mensajes.

• App Connect Enterprise ofrece una función que permite a los usuarios publicar datos de registro desde servidores de integración de App Connect Enterprise en un servidor de Elasticsearch, Logstash y Kibana ( ELK ), y visualizar esos datos en un panel de Kibana.
• Como parte de la operación estándar, App Connect Enterprise registra información en el registro del sistema de la plataforma en la que está instalado (por ejemplo, Visor de sucesos de Windows) para describir información informativa, de aviso y de error. En algunas circunstancias, la información de diagnóstico proporcionada en estas entradas incluye partes extraídas de datos de mensajes individuales que han pasado a través de App Connect Enterprise. Por ejemplo, si se pasa un mensaje de entrada a App Connect Enterprise y se emite una excepción de análisis, App Connect Enterprise informa al usuario donde ha fallado el análisis, con una ubicación de bytes y una extracción de los datos que se han encontrado inmediatamente antes de la anomalía de análisis. Esto se ha diseñado para ayudar a los usuarios a interpretar y corregir el problema, corrigiendo los datos o el modelo de mensaje utilizado para analizarlo.
• Los registros de actividad proporcionan información básica inmediata sobre lo que está sucediendo en los flujos de mensajes y cómo interaccionan con los recursos externos. Los registros también resultan útiles para diagnosticar problemas que no se resolverían fácilmente utilizando el rastreo de nivel inferior. Por ejemplo, pueden ayudarle a comprender por qué el flujo de mensajes no procesa ningún mensaje desde un recurso remoto. El registro de actividad está habilitado de forma predeterminada. Para ver los registros de actividad, puede utilizar la interfaz de usuario web o, si desea ver información durante un periodo más largo, puede configurar App Connect Enterprise para escribir los mismos datos en un archivo. Es posible que algunos usuarios prefieran controlar el acceso a esta información aplicando reglas de autorización para los usuarios que inician sesión en la interfaz de usuario web de App Connect Enterprise .

  Para más información, consulte Registros de actividad.

Prestación para restringir el uso de los datos personales

Utilizando los recursos resumidos en este documento, App Connect Enterprise permite a un usuario final restringir el uso de sus datos personales.

Bajo GDPR, los usuarios tienen derecho de acceso, modificación y restricción de procesos. Consulte el resto de las secciones de este documento para controlar lo siguiente:

• Derecho de acceso
  • Los administradores de App Connect Enterprise pueden utilizar las características de App Connect Enterprise para proporcionar a las personas acceso a sus datos.
  • Los administradores de App Connect Enterprise pueden utilizar las características de App Connect Enterprise para proporcionar a los usuarios información sobre los datos que App Connect Enterprise contiene sobre ellos.
• Derecho de modificación
  • Los administradores de App Connect Enterprise pueden utilizar las características de App Connect Enterprise para permitir a las personas modificar o corregir sus datos.
  • Los administradores de App Connect Enterprise pueden utilizar las características de App Connect Enterprise para corregir los datos de las personas.
• Derecho de restricción del proceso
  • Los administradores de App Connect Enterprise pueden utilizar las características de App Connect Enterprise para detener el proceso de los datos de una persona.