메시지의 기밀성
메시지를 암호화하면 메시지의 컨텐츠가 기밀로 유지됩니다. 필요에 따라 IBM® MQ 에서 메시지를 암호화하는 다양한 방법이 있습니다.
지점간 메시징 인프라에 대한 애플리케이션 레벨의 엔드-투-엔드 데이터 보호가 필요한 경우 사용 Advanced Message Security 하여 메시지를 암호화하거나 사용자 고유의 API 엑시트 또는 API 교차 엑시트를 작성할 수 있습니다.
가장 안전한 솔루션은 애플리케이션이 메시지를 배치한 위치에서 이용 애플리케이션이 가져오는 위치까지 메시지를 암호화하는 엔드 투 엔드 암호화를 제공하는 것입니다. This can be done using 고급 메시지 보안을 위한 계획 (AMS) , or by writing your own API exit or API-crossing exit; see 사용자 종료 프로그램에서 기밀성 구현하기 for more information.
메시지가 네트워크를 통해 전송되는 동안에만 암호화해야 하는 경우 TLS를 사용할 수 있으며, 자세한 내용은 IBM MQ TLS 보안 프로토콜을 참조하거나 자체 보안 종료, 메시지 종료 또는 송수신 종료 프로그램을 작성하여 암호화를 수행할 수 있습니다.
![[z/OS]](ngzos.gif)
If you need to encrypt messages at rest on a queue manager, you can use z/OS® data set encryption on that queue manager; see 데이터 세트 암호화를 통해 IBM MQ for z/OS 저장된 데이터의 기밀성 유지 for more information.