Security, Identity & Access Management als Grundlage für die Digitale Transformation

End-To-End Security mit WebSphere MQ AMS

Wissensbeitrag

Eine Applikationsübergreifende Absicherung kritischer Daten ist heute gerade beim Einsatz einer zentralen Middleware Lösung eine der signifikanten Fragen die es zu lösen gilt.

Als Antwort stellte IBM pünktlich eine Woche vor Start der WebSphere Technical Conference in Düsseldorf ihr neues Produkt der MQ Produktfamilie vor – WebSphere MQ AMS. Die „Advanced Message Security“ als Add On für bestehende MQ Infrastrukturen adressiert die erweiterten Anforderungen in den Bereichen der Nachrichtenverschlüsselung und -Signierung und positioniert sich somit als direkter Nachfolger der MQ „Extended Security Edition“

Betrachtet man jedoch beide Produkte im direkten Vergleich so ergeben sich bei genauerem Hinschauen eine Reihe von architektonischen Differenzen, die MQ AMS eher in das Licht eines neuen, eigenen Produktes rücken als es als Produktupdate zu klassifizieren.

Was können wir von WebSphere MQ AMS erwarten?

MQ Advanced Message Security bietet neben den SSL Verschlüsselungsmechanismen der Nachrichten auf dem Channel mittels MQ Bordmitteln die Möglichkeit, Nachrichten auf Queues verschlüsselt abzulegen und etabliert somit die Rahmenbedingungen für eine End-To-End Verschlüsselung von Daten über das gesamte MQ Netzwerk hinweg. Dabei werden digitale Zertifikate in Verbindung mit einer Public Key Infrastruktur (PKI) herangezogen, um zum einen die Nachrichten zu verschlüsseln und zu signieren und zum anderen den Zugriff auf diese Daten zu reglementieren.

MQ Advanced Message Security bietet neben den SSL

Verschlüsselungsmechanismen der Nachrichten auf dem Channel mittels MQ Bordmitteln die Möglichkeit, Nachrichten auf Queues verschlüsselt abzulegen und etabliert somit die Rahmenbedingungen für eine End-To-End Verschlüsselung von Daten über das gesamte MQ Netzwerk hinweg. Dabei werden digitale Zertifikate in Verbindung mit einer Public Key Infrastruktur (PKI) herangezogen, um zum einen die Nachrichten zu verschlüsseln und zu signieren und zum anderen den Zugriff auf diese Daten zu reglementieren.

Aufbau einer MQ AMS

Im Fokus der Entwicklung von AMS stand neben der einfachen Verwaltung der Zertifikate und Sicherheitsrichtlinien die Möglichkeit zur transparenten Integration der Lösung in bestehende MQ Infrastrukturen. Dies wurde durch den Einsatz eines Security Exits, sog. Interceptoren realisiert, deren Konfiguration unabhängig von denen der der Applikationen zu sehen ist.

Diese Interceptoren, welche als zentrales Gate zwischen die Applikationen und die MQ Server Instanz geschaltet werden, übernehmen das gesamte Zertifikatshandling und validieren die Userinformationen. Anhand der angewendeten Sicherheits-richtlinien entscheiden sie letztendlich, ob und in welcher Form eine Applikation mit einer geschützten Queue interagieren darf.

Übersicht MQ AMS

Die wichtigsten Produktkriterien:

  • Zusatzprodukt für WebSphere MQ V6 / V7
  • Unterstützt X509 Zertifikate und PKIs
  • Verschlüsselt / schützt Nachrichten auf einer MQ Queue
  • Full Java Support (Client / API)
  • MQ AMS Plugin zur Verwaltung im MQ Explorer
  • Command Line Tool zur Richtlinienverwaltung

Fazit

Zusammenfassend hat IBM mit der MQ Advanced Message Security Edition ein smartes Produkt vorgestellt, welches genau dort ansetzt, wo bestehende MQ Basisinstallationen im Bereich der Nachrichtenverschlüsselung noch Potential offen lassen. Es zeichnet sich gerade im Vergleich mit der vorangegangen ESE durch eine optimierte Handhabung und optimale Integrationsmöglichkeiten aus, ohne dabei mit massiven Infrastrukturänderungen einherzugehen.

Offen bleibt letztendlich die Frage wie der Einsatz einer AMS in einem Enterprise Environment aussehen könnte, da in dieser Hinsicht die notwendigen Komponenten für eine zentralisierte Verwaltung fehlen.

Partizipieren Sie von unseren Erfahrungen durch die Teilnahme am Early Design Programm für MQ AMS und lassen Sie sich diese neue Technologie an einem praktischen Anwendungsfall vorführen. Für Fragen stehen ich Ihnen jederzeit gerne zur Verfügung.

Services für WebSphere MQ
Technologie

WebSphere MQ

WebSphere MQ ermöglicht seit nun über 20 Jahren (vormals als MQ Series) die Anwendungsintegration von Geschäftsanwendungen durch den Austausch von Informationen über unterschiedliche Plattformen sowie beim Senden und Empfangen von Daten in Form von Nachrichten (Messages).

IBM WebSphere MQ
Technologie

IBM WebSphere MQ

Ermöglicht seit mehr als 15 Jahren (vormals MQ Series) die Anwendungsintegration durch Unterstützung von Geschäftsanwendungen beim Austausch von Informationen über unterschiedliche Plattformen sowie beim Senden und Empfangen von Daten in Form von Nachrichten (Messages).

Toyota Logo
Referenz

Schnittstellenintegration von SAP und WebSphere MQ

X-INTEGRATE transformiert die Informationsarchitektur von Toyota Informations-Systeme mit SAP und WebSphere MQ.

Online survey filling out and digital form checklist by laptop computer, Document Management Checking System, online documentation database and process manage files
Blog

Mit End-to-End Testing zur einwandfreien Webanwendung

Webanwendungen sind selten statisch. Damit bestehende Funktionen und Layouts dabei keinen Schaden nehmen, kommen End-to-End Tests zum Einsatz.

Services für WebSphere MQ File Transfer Edition
Technologie

WebSphere MQ File Transfer Edition

Die MQ File Transfer Edition ermöglicht es, Dateitransfers in heterogenen Systemumgebungen auf Basis des etablierten WebSphere MQ Messaging Backbones durchzuführen. Wir unterstützen Sie mit umfassenden Serviceleistungen.

WebSphere MQ & Message Broker Migration
Technologie

WebSphere MQ & Message Broker Migration

Viele Unternehmen sehen sich mehr und mehr mit der Anforderung konfrontiert, ihre bestehende MQ / Message Broker V6.x Umgebung auf Version 7 zu migrieren. Gerne unterstützen wir Sie dabei!

Wissen

Filetransferlösungen mit IBM WebSphere MQ File transfer

IBM WebSphere MQ File Transfer Edition ist ein Produkt, welches im Wesentlichen auf das bereits seit über 15 Jahren etablierte und weit verbreitete Messaging-System IBM WebSphere MQ aufsetzt. Diese Blogserie soll Sie näher in WebSphere MQ einzuführen.

Wissen

Filetransferlösungen mit IBM WebSphere MQ File transfer - 2

Der erste Blogeintrag der Serie über IBM WebSphere MQ file transfer begann mit einem Crashkurs zu WebSphere MQ und schloss mit dem Fazit, dass ein Programm in Kombination mit einem Messagingsystem nahezu alle Anforderungen an eine moderne Filetransferlösung erfüllen könnte. Um eben dieses Programm namens MQ FTE Agent geht es im zweiten Artikel.

Rechner mit Programmiercode
Wissen

Neuerungen in IBM WebSphere MQ Version 7.1 - Teil 1

Auf der IBM WebSphere Technical Conference 2011 wurden die Neuerungen bei der IBM WebSphere MQ Version 7.1 vorgestellt. Unser Blogartikel fasst das Wichtigste für Sie zusammen.

Wissen

What's New - WebSphere MQ File Transfer Edition 7.0.2

Lesen Sie in diesem Artikel, was es bei der WebSphere MQ File Transfer Edition 7.0.2 Neues gibt.

Wissen

Neuerungen in IBM WebSphere MQ Version 7.1 - Teil 2

Wie kann WebSphere MQ noch schneller und zuverlässiger werden, als es jetzt schon ist? Lohnt es sich auf die neue Version von WebSphere MQ zu migrieren? Im zweiten Teil unseres Blogeintrages über die Neuerungen in der neuen Version von WebSphere MQ werden wir diese Fragen beantworten.

Service

SAP-IdM-Ende

SAP IdM Support endet – Jetzt handeln! Bereiten Sie sich rechtzeitig auf die Zukunft vor. Wir unterstützen Sie bei der Analyse und Migration zu einer modernen IAM-Lösung.

News

Ende für IBM Connections Cloud – und jetzt?

Bereits bei der Übernahme der IBM Collaboration Produkte hat HCL bekannt gegeben, dass die Connections und die Notes-Mail Cloud ab 2020 nicht weiter unterstützt wird.

Headerbild zum Ende der Server Neulizenzierung bei Atlassian
News

Ende der Server Neulizenzierung bei Atlassian

Ab Februar 2021 wird der Verkauf neuer Serverlizenzen, in den Folgejahren sukzessive Upgrades und deren Wartung eingestellt.

Blog 08.04.25

Das Ende von SAP Business ByDesign

Erfahren Sie in diesem Artikel, warum die Zukunft von SAP Business ByDesign nicht sicher ist, was mögliche Konsequenzen für Ihr Unternehmen sind und die Schritte zur Transition zur S/4HANA Cloud sind.

Services für den WebSphere Business Modeler
Technologie

WebSphere Business Modeler

Der WebSphere Business Modeler ist in der IBM Produktfamilie das Werkzeug für die Modellierung und Analyse von Geschäftsprozessen.

Services für den WebSphere Process Server
Technologie

WebSphere Process Server

Umfassend ausgestattete Prozessintegrationsplattform für Unternehmensservices auf der Basis einer serviceorientierten Architektur (SOA).

Beratung Cloud Technologie Freshdesk Helpdesk
Leistung 03.03.23

Security Assessment

Wir bieten Dir einen zweitägigen Workshop an, in dem wir gemeinsam Deine Cloud-Infrastruktur analysieren.

Leistung

Security-Audit

synaigy Security-Audit – Schwachstellen in deiner E-Commerce-Landschaft werden aufgedeckt und du erhältst einen objektiven Statusreport zu deiner E-Commerce-Plattform.

Header Keeper Securtity
Partner

Keeper Security

Seit Oktober 2023 ist IPG Partner von Keeper Security. Gemeinsam stellen wir Sicherheitslösungen für Unternehmen jeder Größe bereit.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!