1. Essbase独立デプロイメント
  2. コミュニケーションおよびネットワークの保護
  3. 通信とネットワークの保護について

通信とネットワークの保護について

Transport Layer Security (TLS)およびその先行のプロトコル(現在非推奨)であるSecure Sockets Layer (SSL)は、コンピュータ・ネットワーク上の通信の安全性を実現するために設計された暗号化プロトコルです。TLSの仕組みはSSLに非常によく似ており、暗号化を使用してデータおよび情報の送信を保護します。

一般に、認証証明書には、認証局(CA)によって署名された証明書か、自己署名証明書(クライアント・ソフトウェアから信頼されるために追加の構成を必要とします)が含まれます。

TLSは、Essbaseのデプロイメント構成時またはEssbaseの構成後に有効にすることができます。TLSに関する一般情報は、トランスポート層セキュリティを参照してください。

TLS Everywhereによるセキュアな通信のトポロジとコンポーネント

次の図は、TLS通信の暗号化によって保護されるコンポーネントとインタフェースを示しています。Essbase構成では、オプションでTLSセキュリティ構成を有効にできます。

TLSセキュリティの図

システムで使用されるセキュリティ証明書ストレージ:

  • JAVA CA証明書ストレージ - 自己署名証明書を含むすべてのCA証明書(Java Virtual Machine (JVM)トラスト・ストアを使用して検出)を格納します
  • クライアント・ウォレット - 信頼性のある証明書のみを対象にC APIクライアントで使用されるストレージ。TSSNETプロトコルを使用します
  • クライアントのJRE cacerts - Javaランタイム内にあるcacertsファイルであり、この実行中のJAVAインスタンスが信頼するすべてのキーが含まれています。これは、このランタイム内のEssbaseクライアントです。
  • LDAP over TLS (LDAPS)用の信頼性のある証明書のOVDに信頼されたJKS (Oracle Virtual Directoryに信頼されたJava Key Storage)
  • プラットフォーム - Oracle Platform Security Services (OPSS) - WebLogic証明書のWebLogic用アイデンティティ・ストレージとトラスト・ストレージ
  • サーバー・ウォレット - 信頼性のある証明書とアイデンティティ証明書の両方を対象にしたストレージであり、Essbaseアプリケーション・サーバー(ESSSVR)によって使用されます

クライアント:

  • MaxL (管理スクリプト言語) / ESSCMD (古いEssbaseコマンド言語)
  • C APIクライアント - カスタムのC APIクライアント
  • Java APIクライアント - クライアントに信頼された証明書用の信頼性のあるJava Key Storage (JKS)

WebLogic管理対象サーバー:

  • プラットフォーム - データベース機能へのアクセスを提供するWebサービス(REST APIおよびEssbase Webインタフェースを含む)
  • Javaエージェント - Essbase Java Agent (JAgent)、Essbaseアプリケーションおよびセキュリティを管理するサービスとしてのインスタンス。すべてのアプリケーションの開始/停止を制御します。アプリケーションへの様々なクライアントのアクセスを制御します。要求に応じてプラットフォームがJavaエージェントで使用されます
  • Essbaseアプリケーション・サーバー - データの保管、計算、アクティブ化に関する様々なタスクを実行するサービス。これは、すべての操作を実行するマルチディメンショナル分析エンジンです - このシステムの他のすべてのコンポーネントは、このエンジンへのアクセスを提供するためにのみ構築されています
  • C APIプロキシ - JavaエージェントおよびEssbaseアプリケーション・サーバーへの直接アクセスを提供できるプロキシ・サービス。HTTPプロトコル内の内部ESSNETサービスへの接続を可能にします。このAPIプロキシをサポートするすべてのクライアントは、JavaエージェントおよびEssbaseアプリケーション・サーバーと直接連携できます
  • WebLogicセキュリティ・クライアント - Javaエージェントおよびプラットフォームが様々なセキュリティ・サービス・プロバイダとシステム内のすべてのコンポーネントの間のブリッジとして機能するように構成できるサービス。LDAPプロトコルを使用します

インタフェースおよびツール:

  • REST APIおよびEssbase Webインタフェース
  • Essbaseコマンドライン・インタフェース・ツール(CLI)
  • 移行のための11g LCMエクスポート・ユーティリティ

セキュリティ(LDAPS)サービス・プロバイダ - セキュリティ・サービスを提供できます - 指示および認証(アイデンティティおよびトラスト)、アイデンティティおよび証明書の安全な保管にも使用されます

コンポーネント間の通信を保護するためのプロトコル:

  • HTTPS
  • ESSNET over TLS - Essbase独自のネットワーク・プロトコル
  • XML PIPE over TLS
  • LDAPS