애플리케이션을 클라우드로 이동하는 경우 써드파티 보안 제공자 사용을 고려하십시오. 이 규칙은 써드파티 Java 보안 API의 사용에 플래그를 지정합니다. 이들을 사용하면 애플리케이션이 사내 구축형 보안 서버(예: IBM Tivoli, Security Policy Manager, Oracle Access Manager 또는 SiteMinder)와 통신해야 함을 표시합니다. 대부분의 SDK(Software Development Kit)는 표준 프로토콜을 사용하여 보안 제공자와 통신하며, 이는 가상 사설망(VPN)에 대해 사용될 수 있습니다. 이러한 클라이언트측 SDK 구성에 대한 정보는 벤더 문서를 참조하십시오.
다음 패키지에 대한 참조는 벤더 제공 프로그래밍 방식 보안의 사용을 표시합니다.
com.ibm.tspmcom.oblix.accesscom.oracle.am.asdkcom.netegrity.policyserver.smapicom.netegrity.sdk.apiutilcom.netegrity.sdk.dmsapicom.netegrity.sdk.imspolicyapicom.netegrity.sdk.policyapinetegrity.siteminder.javaagentcom.rsa애플리케이션에서 참조되는 각 보안 제공자 API 유형에는 Eclipse 프로젝트 또는 Java 아카이브당 한 번씩만 플래그가 지정됩니다. 예를 들어, com.ibm.tspm 및 com.rsa API가 Eclipse 프로젝트에서 둘 다 사용되는 경우,
해당 프로젝트에 대해 두 개의 결과를 얻게 됩니다.
이 결과는 애플리케이션이 사용하는 보안 서버 기술을 식별하는 데 도움이 됩니다.
애플리케이션이 보안 제공자에 직접 액세스할 수 있는 경우에는 추가 조치가 필요하지 않습니다.
그렇지 않은 경우에는 IBM Secure Gateway for IBM Cloud와 같은 VPN 터널을 사용하여 기존 온프레미스 보안 제공자에 대한 보안 연결을 작성할 수 있습니다. 보안 연결 구성에 대한 자세한 정보는 VPN 구성을 참조하십시오. 게이트웨이를 구성한 후 대상을 작성할 때 제공된 클라우드 호스트와 포트 번호를 사용하여 애플리케이션을 새 대상에 연결하십시오. 다음 URL은 LDAP(Lightweight Directory Access Protocol) URL의 예입니다.