데이터 무결성

데이터 무결성 서비스는 데이터가 권한 없이 수정되었는지를 감지합니다.

데이터 변경을 가져올 수 있는 두 가지 원인이 있습니다. 하드웨어 및 전송 오류이거나 의도적인 침입을 통해서입니다. 다수의 하드웨어 제품 및 전송 프로토콜에는 하드웨어 및 전송 오류를 감지하고 해결하는 메커니즘이 있습니다. 데이터 무결성 서비스의 목적은 의도적인 침입을 감지하는 것입니다.

데이터 무결성 서비스는 데이터가 수정되었는지 여부를 감지하는 것만을 목적으로 합니다. 데이터가 수정된 경우에 데이터를 원래 상태로 복원하는 것은 목적으로 하지 않습니다.

액세스 제어 메커니즘은 액세스가 거부되면 데이터를 수정할 수 없다는 점에 있어서 데이터 무결성에 기여할 수 있습니다. 그러나, 기밀성과 마찬가지로 네트워크 환경에서는 액세스 제어 메커니즘은 효율적이지 않습니다.

IBM MQ 의 데이터 무결성

다음과 같이 IBM® MQ 환경에서 데이터 무결성을 보장할 수 있습니다.

TLS를 사용하여 메시지 컨텐츠가 네트워크를 통해 전송 중에 의도적으로 수정되었는지 감지할 수 있습니다. TLS에서 메시지 요약 알고리즘은 전송 중인 수정된 메시지 감지를 제공합니다.
모든 IBM MQ CipherSpecs 는 메시지 데이터 무결성을 제공하지 않는 TLS_RSA_WITH_NULL_NULL을 제외하고 메시지 요약 알고리즘을 제공합니다.

IBM MQ 는 메시지를 수신할 때 수정된 메시지를 발견합니다. 수정된 메시지를 수신할 때 IBM MQ AMQ9661 오류 메시지가 오류 로그에 기록되고 채널이 중지됩니다.
메시지가 로컬 큐에 저장되는 동안 IBM MQ 에서 제공하는 액세스 제어 메커니즘은 메시지 컨텐츠의 의도적인 수정을 방지하기에 충분한 것으로 간주될 수 있습니다.
그러나 더 높은 레벨의 보안을 위해 Advanced Message Security 를 사용하여 메시지를 큐에 넣은 시간과 큐에서 검색한 시간 사이에 메시지의 컨텐츠가 의도적으로 수정되었는지 여부를 감지할 수 있습니다.

수정된 메시지가 감지되면 메시지를 수신하려고 시도하는 애플리케이션이 MQRC_SECURITY_ERROR (2063) 리턴 코드를 수신합니다. 애플리케이션이 MQGET 호출을 사용 중인 경우 메시지도 SYSTEM.PROTECTION.ERROR.QUEUE 큐를 큐에 넣습니다.