SMS Gateway の保護

SMS Gateway を保護して、サービス妨害攻撃など、脆弱性への暴露を低減できます。 SMS Gateway をパブリック・クラウドにデプロイする場合、REST 要求を送信できるユーザーであれば誰でもアクセス可能になるため、セキュリティーの構成は、特に 重要になります。

• フォワード・プロキシー・サーバーを介した接続

  フォワード・プロキシー・サーバーを介した接続が組織で要求される場合は、SMS プロバイダーおよび Watson Assistant サービスへの接続のためにプロキシー・サーバーを構成します。

• SMS プロバイダー Web フック用の認証の構成

  SMS プロバイダーで構成した Web フックがそれを SMS Gateway に接続し、HTTP 要求を使用して情報を交換できるようにします。 セキュリティーを追加するために、SMS Gateway 構成で Web フックに対して HTTP 基本認証を構成できます。

• REST API 用の認証の構成

  SMS セッションを制御する REST API に対して HTTP 基本認証を構成できます。 認証が構成されている場合、REST 要求を送信するために認証を行う必要があります。

• SSL および TLS 暗号化の構成

  SSL および TLS 暗号化を使用して、SMS Gateway、SMS プロバイダー、Watson Assistant 間の接続を保護できます。 なお、SMS プロバイダーでは通常、自己署名証明書がサポートされないため、SMS プロバイダーで信頼されている既知の認証局から証明書を購入する必要があります。

• XSLD キャッシュ・サーバーに対する TLS の構成

  SMS Gateway 高可用性環境には、WebSphere® eXtreme Scale Liberty Deployment (XSLD) 分散キャッシュ・サーバーが必要です。 XSLD インスタンスに対して TLS 暗号化を構成することで、XSLD インスタンス間の接続、および XSLD インスタンスと SMS Gateway 間の接続を保護できます。