Как подключиться к месту назначения Secure Gateway с помощью TLS в DataWorks

Я хочу загрузить локальные данные Oracle в Bluemix dashDB. Я планирую использовать DataWorks и Secure Gateway. Требуется, чтобы только DataWorks могла получить доступ к Secure Gateway.

Согласно руководству Защита мест назначения с помощью TLS в Bluemix Secure Gateway пункт назначения с TLS: взаимная аутентификация может ограничивать количество клиентов.

Поэтому я пытаюсь адаптировать инструкции к DataWorks и ссылаться на API DataWorks. Но я обнаружил, что не могу найти параметры запроса о TLS: Mutual Auth в "API создания действия.

Кто-нибудь научит меня, как использовать TLS: взаимная аутентификация между DataWorks и Secure Gateway или любые другие методы для защиты пункта назначения Secure Gateway?

Соединение с Oracle:
тип ( строка): укажите oracle,
sid ( строка): идентификатор системы Oracle,
хост ( строка): имя хоста или IP-адрес базы данных,
порт ( целое число): номер порта,
пользователь ( строка): имя пользователя, используемое для подключения к базе данных,
пароль ( строка): пароль для указанного имени пользователя,
схема ( строка): Имя схемы. Имя чувствительно к регистру,
ssl ( строка, необязательный):
sslCert ( строка, необязательный):
gateway ( строка, необязательный):


security ibm-cloud oracle data-integration dataconnect
person shimac-jp    schedule 28.04.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В этой документации описывается, как добавить службу Secure Gateway с помощью пользовательского интерфейса Bluemix:

https://www.ng.bluemix.net/docs/#services/SecureGateway/index.html#gettingstartedsecuregateway

Возможны 3 варианта:

  1. Нет TLS — аутентификация не предусмотрена. Ваше приложение может напрямую связываться со шлюзом, не требуя никаких сертификатов.
  2. TLS: на стороне сервера — TLS включен, и сервер предоставляет сертификат для подтверждения своих полномочий. Вам необходимо принять сертификат сервера в хранилище доверенных сертификатов вашего приложения.
  3. TLS: взаимная аутентификация — сервер предоставляет набор сертификатов. Однако вам также необходимо загрузить собственный сертификат или выбрать автоматическое создание, чтобы автоматически создать пару самозаверяющий сертификат/ключ, которую можно загрузить вместе с сертификатом сервера.

Чтобы выбрать TLS: взаимная аутентификация, просто выберите его на странице «Создать места назначения». Если вы используете DataWorks, вам не нужно создавать место назначения.

person CharlesL    schedule 28.04.2015
comment
Благодарю за ваш ответ. Я использую Датаворкс. Правильно ли, что соединение между DataWorks и SecureGateway является безопасным, как TLS: взаимная аутентификация, когда я использую параметр шлюза и хост/порт, установленный как локальный в DataWorks, создавая API активности? - person shimac-jp; 30.04.2015
comment
Если вы используете DataWorks, вам потребуется добавить безопасный шлюз через пользовательский интерфейс DataWorks. Да, вам не нужно выбирать метод для TLS, так как он автоматически установит для вас соответствующий безопасный путь между источником и пунктом назначения. ng.bluemix.net/docs/services/dataworks1/ - person CharlesL; 01.05.2015
comment
Спасибо за ваше сотрудничество. Я понимаю, что Secure Gateway обеспечивает безопасный путь между источником и получателем. Меня беспокоит, могут ли какие-либо приложения получить доступ к месту назначения Secure Gateway, созданному DataWorks, в то время как DataWorks использует путь. Если я использую приложение Node.js с безопасным шлюзом, я могу защитить место назначения моего безопасного шлюза, чтобы только мое приложение Node.js могло получить доступ к месту назначения с параметром взаимной аутентификации TLS. В случае DataWorks с Secure Gateway, является ли место назначения безопасным, созданным DataWorks? ( НЕТ взаимной аутентификации TLS или TLS ? ) - person shimac-jp; 07.05.2015
comment
Я подтвердил, что временное назначение, созданное DataWorks, имеет параметр TLS: Mutual Auth, посмотрев на панель управления безопасным шлюзом во время dataloda. - person shimac-jp; 10.05.2015