SNC通信専用の仮想ホストを構成します
UCON RFC基本シナリオを使用して、SNC通信専用の専用仮想ホスト(セキュアVHと呼ばれる)を作成できます。
この手順は、以下の状況で推奨されます。特定のリモート対応汎用モジュール(またはRFM)をシステムのセキュリティにとって重要であると分類し、SNCのみを使用して外部からアクセスできるようにします。この場合、SNCを使用しない問題のRFMの外部呼び出しはすべて拒否されます。一方、SNCを排他的に使用してシステム内のすべてのRFMへのアクセスを有効にする必要はありません。たとえば、特定のRFMを外部システムから呼び出す必要があり、SNCをそれらに対して構成することはできません(または多くの作業を行う場合のみ)。 。
プロセス
- セキュリティにとって重要であり、より強力な暗号化、認証、およびシングルサインオンメカニズムを使用して保護するRFMの場合は、専用の通信アセンブリ(Secure CAと呼ばれる)を使用します。Secure CAに割り当てられたRFMは、SNCを使用してのみ呼び出すことができます。
- デフォルトCAのRFMの場合、通常のRFCセキュリティ対策(UCON RFC基本保護を含む)で十分であるか、SNCなしで呼び出すこともできます。
UCONフェーズ管理ツールを使用して、以前のRFC呼び出しを識別できます。
- SNCのみを使用して呼び出され、セキュリティにとって重要です
- SNCの有無にかかわらず呼び出され、セキュリティにとっても重要です
次に、これら2つのグループ(1と2)のRFMをセキュアCAに割り当てることができます。
最終フェーズでは、SNCを使用してすでに呼び出されている、またはSNCを使用して呼び出すことができるRFMのみがセキュアCAに割り当てられていることを常に確認してください。これは、フェーズマネージャーツールの結果リストを使用して実現できます。ここでは、評価フェーズの最後にSecure CAに割り当てられているすべてのRFMを確認し、次のことを確認できます。
- これまでSNCを使用して呼び出されたか、
- 関連する宛先はそれに応じて変更されました。
これらの条件が満たされておらず、問題のRFMを外部から呼び出す必要がある場合は、それらをデフォルトCAに割り当てる必要があります。