¿Secure Gateway Service es una red privada virtual (VPN) SSL?

Secure Gateway Service no es una VPN, utiliza un par servidor-cliente para crear una conexión segura persistente desde la red local a BlueMix, que permite conexiones con recursos específicos en la red local. En lugar de unir los entornos a nivel de red, proporciona un control granular sobre los recursos en cloud y en local. Para poder realizar esta conexión, en lugar de empezar exponiendo todo y tener que limitar la conectividad con una VPN, solo necesitamos dos solicitudes de salida desde la red local y de forma predeterminada denegar todo el acceso a los recursos locales.

¿Qué capa del modelo OSI representa Secure Gateway Service?

Secure Gateway Service representa la capa 4 del modelo OSI.

¿Qué versión de TLS admite Secure Gateway Service?

Secure Gateway Service da soporte a TLS versión 1.2.

Más allá de TLS, ¿cómo se protege el servicio?

Para los protocolos cifrados, ofrecemos la autenticación mutua y del lado del servidor. Más allá de eso, también ofrecemos iptables para las escuchas de cara al público a fin de asegurarse de que solo las ubicaciones específicas puedan iniciar conexiones. Desde el cliente Secure Gateway, también hay una lista de control de accesos que determina a qué se puede conectar el cliente. Esto significa que solo porque se haya definido un recurso y se haya proporcionado un punto final público, no se expondrá ningún recurso hasta que se haya modificado la lista de control de accesos.

¿Qué protocolos admite Secure Gateway Service?

Actualmente, damos soporte a TCP, TLS, HTTP, HTTPS y UDP. En teoría, cualquier cosa que funcione sobre estos protocolos debería poderse utilizar. Una vez que se ha definido un recurso dentro de Secure Gateway, proporcionaremos un punto de conexión público exclusivo para acceder al recurso.

Cómo empezar con Secure Gateway Service en minutos