X-INTEGRATE ist Teil der
Security, Identity & Access Management als Grundlage für die Digitale Transformation

End-To-End Security mit WebSphere MQ AMS

Wissensbeitrag

Eine Applikationsübergreifende Absicherung kritischer Daten ist heute gerade beim Einsatz einer zentralen Middleware Lösung eine der signifikanten Fragen die es zu lösen gilt.

Als Antwort stellte IBM pünktlich eine Woche vor Start der WebSphere Technical Conference in Düsseldorf ihr neues Produkt der MQ Produktfamilie vor – WebSphere MQ AMS. Die „Advanced Message Security“ als Add On für bestehende MQ Infrastrukturen adressiert die erweiterten Anforderungen in den Bereichen der Nachrichtenverschlüsselung und -Signierung und positioniert sich somit als direkter Nachfolger der MQ „Extended Security Edition“

Betrachtet man jedoch beide Produkte im direkten Vergleich so ergeben sich bei genauerem Hinschauen eine Reihe von architektonischen Differenzen, die MQ AMS eher in das Licht eines neuen, eigenen Produktes rücken als es als Produktupdate zu klassifizieren.

Was können wir von WebSphere MQ AMS erwarten?

MQ Advanced Message Security bietet neben den SSL Verschlüsselungsmechanismen der Nachrichten auf dem Channel mittels MQ Bordmitteln die Möglichkeit, Nachrichten auf Queues verschlüsselt abzulegen und etabliert somit die Rahmenbedingungen für eine End-To-End Verschlüsselung von Daten über das gesamte MQ Netzwerk hinweg. Dabei werden digitale Zertifikate in Verbindung mit einer Public Key Infrastruktur (PKI) herangezogen, um zum einen die Nachrichten zu verschlüsseln und zu signieren und zum anderen den Zugriff auf diese Daten zu reglementieren.

MQ Advanced Message Security bietet neben den SSL

Verschlüsselungsmechanismen der Nachrichten auf dem Channel mittels MQ Bordmitteln die Möglichkeit, Nachrichten auf Queues verschlüsselt abzulegen und etabliert somit die Rahmenbedingungen für eine End-To-End Verschlüsselung von Daten über das gesamte MQ Netzwerk hinweg. Dabei werden digitale Zertifikate in Verbindung mit einer Public Key Infrastruktur (PKI) herangezogen, um zum einen die Nachrichten zu verschlüsseln und zu signieren und zum anderen den Zugriff auf diese Daten zu reglementieren.

Aufbau einer MQ AMS

Im Fokus der Entwicklung von AMS stand neben der einfachen Verwaltung der Zertifikate und Sicherheitsrichtlinien die Möglichkeit zur transparenten Integration der Lösung in bestehende MQ Infrastrukturen. Dies wurde durch den Einsatz eines Security Exits, sog. Interceptoren realisiert, deren Konfiguration unabhängig von denen der der Applikationen zu sehen ist.

Diese Interceptoren, welche als zentrales Gate zwischen die Applikationen und die MQ Server Instanz geschaltet werden, übernehmen das gesamte Zertifikatshandling und validieren die Userinformationen. Anhand der angewendeten Sicherheits-richtlinien entscheiden sie letztendlich, ob und in welcher Form eine Applikation mit einer geschützten Queue interagieren darf.

Übersicht MQ AMS

Die wichtigsten Produktkriterien:

  • Zusatzprodukt für WebSphere MQ V6 / V7
  • Unterstützt X509 Zertifikate und PKIs
  • Verschlüsselt / schützt Nachrichten auf einer MQ Queue
  • Full Java Support (Client / API)
  • MQ AMS Plugin zur Verwaltung im MQ Explorer
  • Command Line Tool zur Richtlinienverwaltung

Fazit

Zusammenfassend hat IBM mit der MQ Advanced Message Security Edition ein smartes Produkt vorgestellt, welches genau dort ansetzt, wo bestehende MQ Basisinstallationen im Bereich der Nachrichtenverschlüsselung noch Potential offen lassen. Es zeichnet sich gerade im Vergleich mit der vorangegangen ESE durch eine optimierte Handhabung und optimale Integrationsmöglichkeiten aus, ohne dabei mit massiven Infrastrukturänderungen einherzugehen.

Offen bleibt letztendlich die Frage wie der Einsatz einer AMS in einem Enterprise Environment aussehen könnte, da in dieser Hinsicht die notwendigen Komponenten für eine zentralisierte Verwaltung fehlen.

Partizipieren Sie von unseren Erfahrungen durch die Teilnahme am Early Design Programm für MQ AMS und lassen Sie sich diese neue Technologie an einem praktischen Anwendungsfall vorführen. Für Fragen stehen ich Ihnen jederzeit gerne zur Verfügung.

Rechner mit Programmiercode
Wissen

Neuerungen in IBM WebSphere MQ Version 7.1 - Teil 1

Auf der IBM WebSphere Technical Conference 2011 wurden die Neuerungen bei der IBM WebSphere MQ Version 7.1 vorgestellt. Unser Blogartikel fasst das Wichtigste für Sie zusammen.
Wissen

Neuerungen in IBM WebSphere MQ Version 7.1 - Teil 2

Wie kann WebSphere MQ noch schneller und zuverlässiger werden, als es jetzt schon ist? Lohnt es sich auf die neue Version von WebSphere MQ zu migrieren? Im zweiten Teil unseres Blogeintrages über die Neuerungen in der neuen Version von WebSphere MQ werden wir diese Fragen beantworten.
Services für WebSphere MQ
Technologie

WebSphere MQ

WebSphere MQ ermöglicht seit nun über 20 Jahren (vormals als MQ Series) die Anwendungsintegration von Geschäftsanwendungen durch den Austausch von Informationen über unterschiedliche Plattformen sowie beim Senden und Empfangen von Daten in Form von Nachrichten (Messages).

IBM WebSphere MQ
Technologie

IBM WebSphere MQ

Ermöglicht seit mehr als 15 Jahren (vormals MQ Series) die Anwendungsintegration durch Unterstützung von Geschäftsanwendungen beim Austausch von Informationen über unterschiedliche Plattformen sowie beim Senden und Empfangen von Daten in Form von Nachrichten (Messages).
Toyota Logo
Referenz

Schnittstellenintegration von SAP und WebSphere MQ

X-INTEGRATE transformiert die Informationsarchitektur von Toyota Informations-Systeme mit SAP und WebSphere MQ.
Wissen

Filetransferlösungen mit IBM WebSphere MQ File transfer - 2

Der erste Blogeintrag der Serie über IBM WebSphere MQ file transfer begann mit einem Crashkurs zu WebSphere MQ und schloss mit dem Fazit, dass ein Programm in Kombination mit einem Messagingsystem nahezu alle Anforderungen an eine moderne Filetransferlösung erfüllen könnte. Um eben dieses Programm namens MQ FTE Agent geht es im zweiten Artikel.
WebSphere MQ & Message Broker Migration
Technologie

WebSphere MQ & Message Broker Migration

Viele Unternehmen sehen sich mehr und mehr mit der Anforderung konfrontiert, ihre bestehende MQ / Message Broker V6.x Umgebung auf Version 7 zu migrieren. Gerne unterstützen wir Sie dabei!
Security, Identity & Access Management als Grundlage für die Digitale Transformation
Wissen

Die DataPower als B2B Security Gateway

“Wie kann mir die DataPower dabei helfen, meine existierenden Serviceschnittstellen so abzusichern, dass ich sie bedenkenlos meinen Geschäftspartnern oder Kunden über das Internet zur Verfügung stellen kann?” - Diese Frage beantwortet Ihnen unser Artikel rund um die DataPower als B2B Security Gateway.
Wissen

Migration WebSphere ESB Nach IBM Integration Bus

Mit dem Ende des WebSphere ESB (WESB) als Standalone-Integrationsprodukt steht vielen Kunden bald eine Migration auf den IBM App Connect Enterprise (ACE) bevor. In diesem Blogbeitrag werden die beiden Produkte miteinander verglichen und die bei der Migration zu beachtenden Aspekte beschrieben.
Puzzleteil zur Visualisierung von Integration
Wissen

Free News und Support für IBM WebSphere Produkte

Sie nutzen IBM WebSphere Software und möchten zu Produktneuigkeiten immer auf dem Laufenden bleiben? Dann finden Sie in IBMs (s.u.) und unseren Twitter Nachrichten ausgewählte Neuigkeiten zu diesen Themen, diversen WebSphere Produkten, Meldungen aus der Branche und persönlichen Statements zu aktuellen IT Fragestellungen.
WebSphere DataPower SOA Appliance
Wissen

WebSphere DataPower SOA Appliance - Und? - Teil ll

IBM bietet mit der WebSphere DataPower Produktfamilie fünf Appliances an: Die DataPower XA35, die DataPower XS40, die DataPower XI50, die DataPower XB60 und die DataPower XM70. In diesem Blogeintrag sollen nun die ersten drei Appliances vorgestellt werden.
Arbeit am Laptop
Wissen

Qualität der Messagingsysteme

Welche Funktionalitäten bieten Messagesysteme? Wo liegen die Unterschiede zwischen frei verfügbaren und kommerziellen Messagingsystemen? Lesen Sie in diesem Artikel mehr.
Wolke zur Visualisierung der Cloud
Wissen

Impact Nachlese - Mobile, Cloud und Integration

Wie kann Technologie helfen bessere Geschäftsergebnisse zu erzielen? Das war das Motto der diesjährigen Impact Konferenz der IBM in Las Vegas mit ca. 8500 internationalen Teilnehmern. Dieser Blogartikel fasst unsere Eindrücke zusammen.
Wissen

Mediation mittels Transformation und Routing

Wie kann durch Mediation auf der Basis eines Messagingsystems lose Kopplung zwischen Anwendungen erzielt werden? Gibt es bei der Umsetzung der Mediation Unterschiede zwischen Open Source und kommerziellen Lösungen? Dieser Blogartikel beantwortet diese Fragen.
Wissen

Go Live von Apache Active MQ

Welche Anpassungen sollten vor dem Go Live an der Apache Active MQ Brokerkonfiguration vorgenommen werden? Gibt es hier Best Practices? Werden diese ausreichend in der Produktdokumentation beschrieben oder sind diese an anderer Stelle zu finden? Das und mehr klärt dieser Blogartikel.
Wissen

Filetransferlösungen mit IBM WebSphere MQ File transfer

IBM WebSphere MQ File Transfer Edition ist ein Produkt, welches im Wesentlichen auf das bereits seit über 15 Jahren etablierte und weit verbreitete Messaging-System IBM WebSphere MQ aufsetzt. Diese Blogserie soll Sie näher in WebSphere MQ einzuführen.
WebSphere Technical Conference 2009
Wissen

WebSphere Technical Conference 2009

In unserem Blogartikel erfahren Sie alles zu den Highlights der WebSphere Technical Conference 2009. Lesen Sie zu den Hot Topics und dazu, wie „SOA in die Cloud“ wächst.

Services für WebSphere MQ File Transfer Edition
Technologie

WebSphere MQ File Transfer Edition

Die MQ File Transfer Edition ermöglicht es, Dateitransfers in heterogenen Systemumgebungen auf Basis des etablierten WebSphere MQ Messaging Backbones durchzuführen. Wir unterstützen Sie mit umfassenden Serviceleistungen.
Anonyme Referenz
Referenz

Partneranbindung im Finanzbereich

SOA, Service Oriented Architectures und BPM, Business Process Management sind in der Finanzbranche heutzutage nicht mehr wegzudenken. X-INTEGRATE implementierte hierfür bei einem Kunden eine Integrationslösung auf Basis von IBM WebSphere MQ.
Newtonkugeln
Wissen

Aus zwei mach eins – Das „neue“ IBM Integration Bus

Die IBM hat sich jetzt entschieden den Message Broker und den WebSphere ESB zu einem Produkt zusammenzufassen, IBM Integration Bus (IIB). Dieser Artikel beschäftigt sich mit den Vorteilen und den Migrationswegen von WMB und WESB hin zu IIB.