¿Secure Gateway Service es una VPN SSL?
El Secure Gateway Service no es una VPN, utiliza un par de servidor-cliente para crear una conexión segura persistente desde la red on premises hasta Bluemix que permite realizar conexiones con recursos específicos en la red on premises. En lugar de conectar los entornos a nivel de red, proporciona un control granular de los recursos de la nube y on premises. Para que esta conexión se pueda realizar, en lugar de empezar con todo lo expuesto y tener que limitar la conectividad con una VPN, sólo necesitamos dos peticiones de salida de la red on premises y predeterminada para denegar todo acceso a los recursos locales.
¿Qué capa del modelo OSI representa Secure Gateway Service?
El Secure Gateway Service representa la capa 4 del modelo OSI.
¿Con qué versión de TLS es compatible Secure Gateway Service?
Secure Gateway Service es compatible con la versión 1.2 de TLS.
Aparte de TLS, ¿cuál es la seguridad del servicio?
Para los protocolos cifrados, ofrecemos la autenticación mutua y del lado del servidor. Además, también ofrecemos iptables para las escuchas de cara al público para asegurarse de que sólo las ubicaciones específicas puedan iniciar conexiones. Desde Secure Gateway Service también hay una Lista de Control de Accesos que determina a qué se puede conectar el cliente. Esto significa que, aunque se haya definido un recurso y se haya proporcionado un punto final público, no se expondrá ningún recurso hasta que se haya modificado la Lista de Control de Accesos.
¿Con qué Protocolos es compatible Secure Gateway Service?
Actualmente, es compatible con TCP, TLS, HTTP, HTTPS y UDP. En teoría, cualquier cosa que funcione en esos protocolos se debería poder utilizar. Cuando se haya definido un recurso dentro de Secure Gateway, proporcionaremos un punto de conexión público exclusivo para acceder al recurso.