Sicurezza di terze parti

Considerare l'utilizzo di provider di sicurezza di terze parti quando si spostano le applicazioni nel cloud. Questa regola contrassegna l'uso di API di sicurezza Java di terze parti. Il loro utilizzo indica che l'applicazione deve comunicare con un server di sicurezza locale quale ad esempio IBM Tivoli, Security Policy Manager, Oracle Access Manager o SiteMinder. La maggior parte degli SDK (security software development kit) utilizzano protocolli standard per comunicare con il provider di sicurezza, che possono essere utilizzati con una VPN (virtual private network). Per ulteriori informazioni sulla configurazione di questi SDK sul client, vedere la documentazione del fornitore.

Sicurezza programmatica del fornitore

I riferimenti ai seguenti package indicano l'uso della sicurezza programmatica del fornitore:

Ciascun tipo API del provider di sicurezza a cui un'applicazione fa riferimento è contrassegnato solo una volta per progetto Eclipse o JAR (Java archive). Ad esempio, se in un progetto Eclipse vengono utilizzate sia l'API com.ibm.tspm che quella com.rsa, si otterranno due risultati. I risultati consentono di identificare quali tecnologie server di sicurezza sono utilizzate dalla propria applicazione.

Come risolvere

Se la propria applicazione è in grado di accedere direttamente al provider della sicurezza, non è richiesta alcun'altra azione.

Altrimenti è possibile utilizzare un tunnel VPN, come IBM Secure Gateway for IBM Cloud, per creare una connessione sicura verso il provider della sicurezza esistente installato in loco. Per ulteriori informazioni sulla configurazione di una connessione sicura, vedere Configurazione di una VPN. Una volta configurato il gateway, collegare l'applicazione alla nuova destinazione utilizzando l'host cloud ed il numero di porta fornito quando si è creata la destinazione. I seguenti URL rappresentano esempi di URL LDAP (Lightweight Directory Access Protocol):