Secure Gateway 서비스는 SSL VPN인가요?
Secure Gateway 서비스는 VPN이 아닙니다. 서버-클라이언트 쌍을 사용하여 온프레미스 네트워크와 BlueMix 사이에 지속적인 보안 연결을 생성한 후 온프레미스 네트워크의 특정 리소스에 연결할 수 있게 하는 서비스입니다. 네트워크 레벨에서 환경을 연결하지 않고, 클라우드와 온프레미스 모두에서 세부적으로 리소스를 제어할 수 있도록 합니다. 이렇게 연결할 수 있도록 하기 위해 IBM은 모든 것을 노출한 채로 시작하여 VPN으로의 연결을 제한하는 방법을 사용하지 않고 온프레미스 네트워크에서 2개의 아웃바운드 요청만 요구하며 로컬 리소스에 대한 모든 액세스를 거부하는 것을 기본값으로 사용합니다.
Secure Gateway 서비스가 나타내는 OSI 모델의 계층은 무엇인가요?
Secure Gateway 서비스는 OSI 모델의 계층 4를 나타냅니다.
Secure Gateway 서비스는 어느 TLS 버전을 지원하나요?
Secure Gateway 서비스는 TLS 버전 1.2를 지원합니다.
TLS를 넘어서 서비스 보안을 어떻게 유지하나요?
암호화된 프로토콜에 대해 IBM은 서버 측 및 상호 인증을 모두 제공합니다. 이외에 특정 위치에서만 연결을 시작할 수 있도록 이러한 공용 리스너에게 iptables를 제공합니다. Secure Gateway 클라이언트에는 액세스 제어 목록도 있어서 이를 통해 클라이언트가 연결할 수 있는 대상이 결정됩니다. 즉, 리소스가 정의되고 공개 엔드포인트가 제공되었다는 이유만으로(액세스 제어 목록이 수정되지 않는 한) 리소스가 노출되지는 않습니다.
Secure Gateway 서비스가 지원하는 프로토콜은 무엇인가요?
IBM은 현재 TCP, TLS, HTTP, HTTPS, UDP를 지원합니다. 이론적으로, 이러한 프로토콜 위에서 작동하는 것은 무엇이든 사용할 수 있어야 합니다. Secure Gateway 내에서 리소스가 정의되면 이 리소스에 액세스하기 위한 고유한 공개 연결 지점이 제공됩니다.