sécurité au niveau des liaisons

La sécurité de niveau liaison fait référence aux services de sécurité qui sont appelés, directement ou indirectement, par un agent MCA, le sous-système de communication ou une combinaison des deux.

La sécurité au niveau des liens est illustrée dans la Figure 1.

Voici quelques exemples de services de sécurité au niveau des liens:

L'agent MCA à chaque extrémité d'un canal de transmission de messages peut authentifier son partenaire. Cette opération est effectuée lorsque le canal démarre et qu'une connexion de communication a été établie, mais avant que les messages ne commencent à circuler. Si l'authentification échoue à l'une des extrémités, le canal est fermé et aucun message n'est transféré. Il s'agit d'un exemple de service d'identification et d'authentification.
Un message peut être chiffré à l'extrémité émettrice d'un canal et déchiffré à l'extrémité réceptrice. Il s'agit d'un exemple de service de confidentialité.
Un message peut être vérifié à l'extrémité réceptrice d'un canal pour déterminer si son contenu a été volontairement modifié lors de sa transmission sur le réseau. Voici un exemple de service d'intégrité des données.

Sécurité au niveau de la liaison fournie par IBM MQ

Le principal moyen de mise à disposition de la confidentialité et de l'intégrité des données dans IBM® MQ consiste à utiliser TLS. Pour plus d'informations sur l'utilisation de TLS dans IBM MQ, voir les protocoles de sécurité TLS dans IBM MQ Pour l'authentification, IBM MQ permet d'utiliser des enregistrements d'authentification de canal. Les enregistrements d'authentification de canal offrent un contrôle précis de l'accès accordé aux systèmes de connexion, au niveau des canaux individuels ou des groupes de canaux. Pour plus d'informations, voir Enregistrements d'authentification de canal.