Securitatea terţă parte

Luaţi în considerare utilizarea de furnizori de securitate terţă parte la mutarea aplicaţiilor în cloud. Această regulă semnalează utilizarea de API-uri de securitate Java terţă parte. Utilizarea lor indică faptul că aplicaţia are nevoie să comunice cu un server de securitate on-premises, cum ar fi IBM Tivoli, Security Policy Manager, Oracle Access Manager sau SiteMinder. Cele mai multe SDK-uri (Software Development Kit) de securitate utilizează protocoale standard pentru a comunica cu furnizorul de securitate, care poate fi folosit cu un VPN (Virtual Private Network). Pentru informaţii despre configurarea acestor SDK-uri pe partea client, consultaţi documentaţia vânzătorului.

Securitate programată furnizată de vânzător

Referinţe la următoarele pachete indică utilizarea de securitate programată furnizată de vânzător:

Fiecare tip de API furnizor de securitate la care face referire o aplicaţie este semnalată numai o singură dată per un proiect Eclipse sau arhivă Java. De exemplu, dacă API-urile com.ibm.tspm şi com.rsa sunt ambele folosite într-un proiect Eclipse, primiţi două rezultate pentru acel proiect. Rezultatele ajută la identificarea tehnologiilor serverului de securitate pe care aplicaţia dumneavoastră le utilizează.

Cum să rezolvaţi

Dacă aplicaţia dumneavoastră poate accesa direct furnizorul de securitate, nu este necesară nicio altă acţiune.

Altfel, puteţi folosi un tunel VPN, cum ar fi IBM Secure Gateway for IBM Cloud, pentru a crea o conexiune securizată către furnizorul dumneavoastră de securitate on-premises existent. Pentru informaţii suplimentare despre configurarea unei conexiuni securizate, vedeţi Configurarea unui VPN. După configurarea gateway-ului dumneavoastră, conectaţi aplicaţia dumneavoastră la destinaţia nouă prin utilizarea gazdei cloud şi numărului de port care este furnizat când aţi creat destinaţia. Următoarele URL-uri sunt exemple de URL-uri LDAP (Lightweight Directory Access Protocol):