X-INTEGRATE ist Teil der
Security, Identity & Access Management als Grundlage für die Digitale Transformation

End-To-End Security mit WebSphere MQ AMS

Wissensbeitrag

Eine Applikationsübergreifende Absicherung kritischer Daten ist heute gerade beim Einsatz einer zentralen Middleware Lösung eine der signifikanten Fragen die es zu lösen gilt.

Als Antwort stellte IBM pünktlich eine Woche vor Start der WebSphere Technical Conference in Düsseldorf ihr neues Produkt der MQ Produktfamilie vor – WebSphere MQ AMS. Die „Advanced Message Security“ als Add On für bestehende MQ Infrastrukturen adressiert die erweiterten Anforderungen in den Bereichen der Nachrichtenverschlüsselung und -Signierung und positioniert sich somit als direkter Nachfolger der MQ „Extended Security Edition“

Betrachtet man jedoch beide Produkte im direkten Vergleich so ergeben sich bei genauerem Hinschauen eine Reihe von architektonischen Differenzen, die MQ AMS eher in das Licht eines neuen, eigenen Produktes rücken als es als Produktupdate zu klassifizieren.

Was können wir von WebSphere MQ AMS erwarten?

MQ Advanced Message Security bietet neben den SSL Verschlüsselungsmechanismen der Nachrichten auf dem Channel mittels MQ Bordmitteln die Möglichkeit, Nachrichten auf Queues verschlüsselt abzulegen und etabliert somit die Rahmenbedingungen für eine End-To-End Verschlüsselung von Daten über das gesamte MQ Netzwerk hinweg. Dabei werden digitale Zertifikate in Verbindung mit einer Public Key Infrastruktur (PKI) herangezogen, um zum einen die Nachrichten zu verschlüsseln und zu signieren und zum anderen den Zugriff auf diese Daten zu reglementieren.

MQ Advanced Message Security bietet neben den SSL

Verschlüsselungsmechanismen der Nachrichten auf dem Channel mittels MQ Bordmitteln die Möglichkeit, Nachrichten auf Queues verschlüsselt abzulegen und etabliert somit die Rahmenbedingungen für eine End-To-End Verschlüsselung von Daten über das gesamte MQ Netzwerk hinweg. Dabei werden digitale Zertifikate in Verbindung mit einer Public Key Infrastruktur (PKI) herangezogen, um zum einen die Nachrichten zu verschlüsseln und zu signieren und zum anderen den Zugriff auf diese Daten zu reglementieren.

Aufbau einer MQ AMS

Im Fokus der Entwicklung von AMS stand neben der einfachen Verwaltung der Zertifikate und Sicherheitsrichtlinien die Möglichkeit zur transparenten Integration der Lösung in bestehende MQ Infrastrukturen. Dies wurde durch den Einsatz eines Security Exits, sog. Interceptoren realisiert, deren Konfiguration unabhängig von denen der der Applikationen zu sehen ist.

Diese Interceptoren, welche als zentrales Gate zwischen die Applikationen und die MQ Server Instanz geschaltet werden, übernehmen das gesamte Zertifikatshandling und validieren die Userinformationen. Anhand der angewendeten Sicherheits-richtlinien entscheiden sie letztendlich, ob und in welcher Form eine Applikation mit einer geschützten Queue interagieren darf.

Übersicht MQ AMS

Die wichtigsten Produktkriterien:

  • Zusatzprodukt für WebSphere MQ V6 / V7
  • Unterstützt X509 Zertifikate und PKIs
  • Verschlüsselt / schützt Nachrichten auf einer MQ Queue
  • Full Java Support (Client / API)
  • MQ AMS Plugin zur Verwaltung im MQ Explorer
  • Command Line Tool zur Richtlinienverwaltung

Fazit

Zusammenfassend hat IBM mit der MQ Advanced Message Security Edition ein smartes Produkt vorgestellt, welches genau dort ansetzt, wo bestehende MQ Basisinstallationen im Bereich der Nachrichtenverschlüsselung noch Potential offen lassen. Es zeichnet sich gerade im Vergleich mit der vorangegangen ESE durch eine optimierte Handhabung und optimale Integrationsmöglichkeiten aus, ohne dabei mit massiven Infrastrukturänderungen einherzugehen.

Offen bleibt letztendlich die Frage wie der Einsatz einer AMS in einem Enterprise Environment aussehen könnte, da in dieser Hinsicht die notwendigen Komponenten für eine zentralisierte Verwaltung fehlen.

Partizipieren Sie von unseren Erfahrungen durch die Teilnahme am Early Design Programm für MQ AMS und lassen Sie sich diese neue Technologie an einem praktischen Anwendungsfall vorführen. Für Fragen stehen ich Ihnen jederzeit gerne zur Verfügung.

Rechner mit Programmiercode
Wissen

Neuerungen in IBM WebSphere MQ Version 7.1 - Teil 1

Auf der IBM WebSphere Technical Conference 2011 wurden die Neuerungen bei der IBM WebSphere MQ Version 7.1 vorgestellt. Unser Blogartikel fasst das Wichtigste für Sie zusammen.
Wissen

Neuerungen in IBM WebSphere MQ Version 7.1 - Teil 2

Wie kann WebSphere MQ noch schneller und zuverlässiger werden, als es jetzt schon ist? Lohnt es sich auf die neue Version von WebSphere MQ zu migrieren? Im zweiten Teil unseres Blogeintrages über die Neuerungen in der neuen Version von WebSphere MQ werden wir diese Fragen beantworten.
Services für WebSphere MQ
Technologie

WebSphere MQ

WebSphere MQ ermöglicht seit nun über 20 Jahren (vormals als MQ Series) die Anwendungsintegration von Geschäftsanwendungen durch den Austausch von Informationen über unterschiedliche Plattformen sowie beim Senden und Empfangen von Daten in Form von Nachrichten (Messages).

Wissen

Filetransferlösungen mit IBM WebSphere MQ File transfer - 2

Der erste Blogeintrag der Serie über IBM WebSphere MQ file transfer begann mit einem Crashkurs zu WebSphere MQ und schloss mit dem Fazit, dass ein Programm in Kombination mit einem Messagingsystem nahezu alle Anforderungen an eine moderne Filetransferlösung erfüllen könnte. Um eben dieses Programm namens MQ FTE Agent geht es im zweiten Artikel.
Wissen

Filetransferlösungen mit IBM WebSphere MQ File transfer

IBM WebSphere MQ File Transfer Edition ist ein Produkt, welches im Wesentlichen auf das bereits seit über 15 Jahren etablierte und weit verbreitete Messaging-System IBM WebSphere MQ aufsetzt. Diese Blogserie soll Sie näher in WebSphere MQ einzuführen.
Toyota Logo
Referenz

Schnittstellenintegration von SAP und WebSphere MQ

X-INTEGRATE transformiert die Informationsarchitektur von Toyota Informations-Systeme mit SAP und WebSphere MQ.
IBM WebSphere MQ
Technologie

IBM WebSphere MQ

Ermöglicht seit mehr als 15 Jahren (vormals MQ Series) die Anwendungsintegration durch Unterstützung von Geschäftsanwendungen beim Austausch von Informationen über unterschiedliche Plattformen sowie beim Senden und Empfangen von Daten in Form von Nachrichten (Messages).
Services für WebSphere MQ File Transfer Edition
Technologie

WebSphere MQ File Transfer Edition

Die MQ File Transfer Edition ermöglicht es, Dateitransfers in heterogenen Systemumgebungen auf Basis des etablierten WebSphere MQ Messaging Backbones durchzuführen. Wir unterstützen Sie mit umfassenden Serviceleistungen.
WebSphere MQ & Message Broker Migration
Technologie

WebSphere MQ & Message Broker Migration

Viele Unternehmen sehen sich mehr und mehr mit der Anforderung konfrontiert, ihre bestehende MQ / Message Broker V6.x Umgebung auf Version 7 zu migrieren. Gerne unterstützen wir Sie dabei!
Arbeit am Laptop
Wissen

Qualität der Messagingsysteme

Welche Funktionalitäten bieten Messagesysteme? Wo liegen die Unterschiede zwischen frei verfügbaren und kommerziellen Messagingsystemen? Lesen Sie in diesem Artikel mehr.
Wissen

What's New - WebSphere MQ File Transfer Edition 7.0.2

Lesen Sie in diesem Artikel, was es bei der WebSphere MQ File Transfer Edition 7.0.2 Neues gibt.
Wissen

Go Live von Apache Active MQ

Welche Anpassungen sollten vor dem Go Live an der Apache Active MQ Brokerkonfiguration vorgenommen werden? Gibt es hier Best Practices? Werden diese ausreichend in der Produktdokumentation beschrieben oder sind diese an anderer Stelle zu finden? Das und mehr klärt dieser Blogartikel.
Wissen

Mediation mittels Transformation und Routing

Wie kann durch Mediation auf der Basis eines Messagingsystems lose Kopplung zwischen Anwendungen erzielt werden? Gibt es bei der Umsetzung der Mediation Unterschiede zwischen Open Source und kommerziellen Lösungen? Dieser Blogartikel beantwortet diese Fragen.
Wissen

Migration WebSphere ESB Nach IBM Integration Bus

Mit dem Ende des WebSphere ESB (WESB) als Standalone-Integrationsprodukt steht vielen Kunden bald eine Migration auf den IBM App Connect Enterprise (ACE) bevor. In diesem Blogbeitrag werden die beiden Produkte miteinander verglichen und die bei der Migration zu beachtenden Aspekte beschrieben.
Wissen

Filetransferlösungen - Überblick

Diese fünfteilige Blogserie wird Sie in das Thema Managed File Transfer einführen und im speziellen näher auf die WebSphere MQ basierte Lösung der IBM zum zuverlässigen und revisionssicheren Dateiaustausch eingehen.
Puzzleteil zur Visualisierung von Integration
Wissen

Free News und Support für IBM WebSphere Produkte

Sie nutzen IBM WebSphere Software und möchten zu Produktneuigkeiten immer auf dem Laufenden bleiben? Dann finden Sie in IBMs (s.u.) und unseren Twitter Nachrichten ausgewählte Neuigkeiten zu diesen Themen, diversen WebSphere Produkten, Meldungen aus der Branche und persönlichen Statements zu aktuellen IT Fragestellungen.
Security, Identity & Access Management als Grundlage für die Digitale Transformation
Wissen

Die DataPower als B2B Security Gateway

“Wie kann mir die DataPower dabei helfen, meine existierenden Serviceschnittstellen so abzusichern, dass ich sie bedenkenlos meinen Geschäftspartnern oder Kunden über das Internet zur Verfügung stellen kann?” - Diese Frage beantwortet Ihnen unser Artikel rund um die DataPower als B2B Security Gateway.
Schweizer Taschenmesser zur Visualisierung der Bündelung von Funktionen
Wissen

Brave New Message Broker

Der WebSphere Message Broker ist das „Schweizer Taschenmesser“ unter den ESB-Produkten der IBM. Im Blogbeitrag möchten wir einige dieser neuen Funktionen und Verbesserungen zur aktuellen Version kurz vorstellen.
Wissen

Filetransferlösungen Teil 5 - Neuerungen in V7.0.1

Mittlerweile existiert bereits ein neueres Release von WebSphere MQ FTE. In diesem Blogartikel sind alle Funktionen in WebSphere MQ FTE 7.0.1 aufgelistet.
WebSphere DataPower SOA Appliance
Wissen

WebSphere DataPower SOA Appliance - Und? - Teil ll

IBM bietet mit der WebSphere DataPower Produktfamilie fünf Appliances an: Die DataPower XA35, die DataPower XS40, die DataPower XI50, die DataPower XB60 und die DataPower XM70. In diesem Blogeintrag sollen nun die ersten drei Appliances vorgestellt werden.