Les grilles de données WebSphere eXtreme Scale contiennent des informations sensibles et elles doivent être protégées.
Avant de commencer
- Installez le produit. Vous devez installer l'environnement d'exécution serveur et les clients. Pour les clients, vous pouvez utiliser des clients Java™ et .NET. Pour plus d'informations, voir Installation.
- Si vous effectuez une mise à niveau à partir d'une version précédente, tous les serveurs de conteneur et de catalogue doivent être au même niveau d'édition. Pour plus d'informations, voir Mise à niveau et migration de WebSphere eXtreme Scale.
Pourquoi et quand exécuter cette tâche
Pour un déploiement sécurisé, utilisez plusieurs couches de protection pour optimiser la sécurité. Les pare-feu sont le premier élément de protection pour segmenter le réseau. Le modèle à niveaux standard pour les applications Web est constitué des clients, d'un niveau présentation des serveurs HTTP, d'un niveau application constitué des serveurs d'application, d'un niveau données et d'un niveau stockage.
Les serveurs de grille de données eXtreme Scale sont déployés avec le niveau données. En règle générale, il convient de placer le serveurs de la couche présentation dans une zone DMZ (demilitarized zone) protégée par un pare-feu, et de placer les niveaux application, données et stockage dans des segments du réseau protégés par d'autres pare-feu. Ne déployez pas des serveurs eXtreme Scale dans une zone DMZ. Les serveurs eXtreme Scale doivent être protégés comme tous les éléments du niveau données, en fonction de la pratique acceptée par le secteur.
Cependant, pour optimiser la protection contre les menaces de sécurité, utilisez un mécanisme de protection efficace comprenant des mesures qui protègent le fonctionnement de eXtreme Scale et les données stockées dans la grille de données. Ces mesures supplémentaires fournissent une protection contre les attaques externes, mais interdisent également les accès non autorisés aux données par les employés et les sous-traitants qui pourraient avoir accès aux segments du réseau contenant les serveurs eXtreme Scale.
Exécutez la procédure de bout en bout suivante pour configurer la sécurité dans WebSphere eXtreme Scale, que vous utilisiez des serveurs autonomes, le profil Liberty, le canevas OSGi ou WebSphere Application Server dans l'environnement :
![[Version 8.6 and later]](./icons/v86plus.gif)
Authentification des connexions eXtreme Scale entre les serveurs
Les connexions entre les serveurs doivent être authentifiées pour interdire aux utilisateurs non autorisés d'accéder à la grille de données.- Authentification des demandes des clients aux serveurs
Les applications doivent effectuer des demandes sécurisées dans le réseau. - Autorisation d'accès à la grille de données
Appliquez le contrôle d'accès pour que les identités authentifiées exécutent uniquement les opérations qu'elles sont autorisées à exécuter. - Autorisation d'accès pour les opérations d'administration spéciales
Appliquez une autorisation spéciale pour que les utilisateurs puissent exécuter des opérations d'administration sur la grille de données. ![[Java programming language only]](./icons/ngjava.gif)
Protection des données qui transitent entre les clients et les clients eXtreme Scale avec le chiffrement SSL
Protégez les communications entre les clients et les serveurs WebSphere eXtreme Scale avec le chiffrement SSL.- Stockage des artefacts de sécurité pour les utilisateurs autorisés
Les fichiers de clés, les mots de passe, les secrets partagés et les fichiers de propriétés doivent être stockés dans un répertoire accessible uniquement aux utilisateurs autorisés. - Démarrage et arrêt des serveurs sécurisés
La sécurité est activée en spécifiant les configurations de sécurité lorsque vous démarrez et arrêtez des serveurs.