Configurando uma área segura do nó de integração

É possível configurar uma área segura do nó de integração para armazenar credenciais, que podem então ser usadas pelo nó de integração e seus servidores de integração gerenciados para acessar recursos protegidos.

Antes de Começar

Leia “Configurando um cofre do IBM App Connect Enterprise ”.

Sobre esta tarefa

Uma área segura do nó de integração é uma área segura do App Connect Enterprise que pode ser usada por um nó de integração e pelos servidores de integração que ele gerencia Cada nó de integração possui sua própria área segura, com sua própria chave de área segura, que é compartilhada entre todos os servidores de integração por ele gerenciados. A área segura é criada quando o nó de integração é configurado e os servidores de integração que são gerenciados pelo nó de integração têm acesso à área segura.

Procedimento

Você pode configurar o vault de um nó de integração usando um dos seguintes métodos.

Usando os comandos de segurança do site ibmint

Você pode usar os comandos de segurança do site ibmint para criar ou excluir um vault, alterar ou verificar uma chave de vault e gerenciar as credenciais armazenadas no vault. A área segura armazena os registros em formato criptografado. As credenciais armazenadas no cofre de um nó de integração podem ser acessadas pelo nó de integração e por todos os servidores de integração que ele gerencia. Para obter mais informações, consulte os tópicos de comando listados na tabela a seguir.

Tabela 1. Segurança ibmint comandos
Nome do comando	Referência do tópico
ibmint create vault	comando ibmint create vault
ibmint delete vault	comando ibmint delete vault
ibmint display credentials	comando ibmint display credentials
ibmint display credential-types	comando ibmint display credential-types
ibmint export credentials	comando ibmint export credentials
ibmint import credentials	comando ibmint import credentials
ibmint set credential	comando ibmint set credential
ibmint unset credential	comando ibmint unset credential
ibmint update vault-key	comando ibmint update vault-key
ibmint update vaultrc	comando ibmint update vaultrc

Usando o comando mqsivault.

É possível usar o comando mqsivault para criar ou destruir uma área segura, para mudar ou verificar uma chave de área segura ou para recuperar credenciais de uma área segura. A área segura armazena os registros em formato criptografado. As credenciais armazenadas no cofre de um nó de integração podem ser acessadas pelo nó de integração e por todos os servidores de integração que ele gerencia.

É possível copiar o conteúdo de uma área segura em outra área segura usando as opções de importação e exportação do comando mqsivault .. É possível usar o parâmetro --export para copiar o conteúdo de uma área segura em um archive temporário (arquivo .zip) e, em seguida, usar o parâmetro --import para importar o conteúdo do archive na área segura de destino. As entradas da área segura são armazenadas no archive usando uma chave de archive para criptografar e decriptografar simetricamente os valores..

Para obter mais informações sobre como usar o comando mqsivault para configurar um cofre, consulte Comando mqsivault e Configuração de credenciais de segurança criptografadas.

Para obter informações sobre como criar, atualizar, recuperar ou excluir as credenciais de segurança, consulte o comando mqsicredentials.
Usando o comando mqsicreatebroker

Se você criar um nó de integração executando o comando mqsicreatebroker , será possível criar uma área segura para esse nó de integração especificando o parâmetro --vault-key ou --vaultrc-location no comando. Para obter mais informações sobre como usar o comando, consulte o comando mqsicreatebroker.