Gestione degli accessi negli ambienti MQ per garantire la sicurezza dei dati
Garantire la sicurezza dei dati attraverso un controllo e una gestione degli accessi negli ambienti MQ sono il motivo principale per cui il nostro partner Avada ha elaborato l’esclusiva funzionalità Trusted Spaces™ in Infrared360®. Amministratori, ingegneri, sviluppatori, agenti di helpdesk e manager devono avere tutti la stessa visibilità e la stessa tipologia di accesso all’infrastruttura di messaggistica e integrazione aziendale? Secondo Gartner no, e noi non potremmo essere più d’accordo.
Ammettiamolo: ci sono situazioni in cui qualcuno che non sia l’amministratore MQ abbia bisogno di ottenere visibilità o l’accesso a una coda, al comando Qmgr o persino a un messaggio presente in una coda.
Accessi granulari ai dati in base a ruoli e autorizzazioni
Il team manager di un’applicazione sostiene che il team di assistenza ha segnalato un problema con una transazione di produzione per l’applicazione, ma il messaggio non viene elaborato.
Prima di chiedervi di rimuoverla o modificarla, devono necessariamente guardarla, perché solo loro sanno cosa deve contenere il contenuto della transazione, il formato, il set di caratteri, ecc. Non vogliono che la situazione degeneri in un incidente SEV2, quindi ti chiedono di abbandonare tutto ciò che stai facendo e di diventare subito un investigatore forense.
Uno sviluppatore di applicazioni deve testare la nuova applicazione per assicurarsi che prenda i messaggi da una coda, li elabori e l’applicazione broker li trasformi correttamente e li inserisca in un’altra coda in uscita. È necessario verificare che il messaggio originale esca, venga ritrovato nella coda di ingresso dell’applicazione e poi venga visualizzato in un nuovo modo nella coda in uscita dal broker. Inoltre, una volta fatto questo, si vorrà automatizzare l’invio delle transazioni in questo flusso.
Poiché queste situazioni, e molte altre simili, non solo esistono, ma sono piuttosto comuni, la gestione dell’identità e degli accessi per gli ambienti MQ risulta fondamentale.
È per questo che Avada ha creato Infrared360®: per semplificare la vita agli amministratori MQ. La funzione Trusted Spaces™ permette che gli utenti vedano e lavorino solo nelle aree di loro competenza e promuove una collaborazione più sicura tra reparti, team, sedi e partner. Questa potente funzionalità consente o limita la visibilità di oggetti quali code, argomenti, consumatori, canali, applicazioni, flussi e altre risorse del server di tipo integrazione in base alle autorizzazioni o al ruolo dell’utente.
Agli utenti può essere assegnata la visibilità solo agli oggetti dei loro ambienti middleware per i quali hanno l’accesso. Questo può essere estremamente granulare, fino ad arrivare ai singoli tipi di messaggi su code specifiche.

Per quanto riguarda gli oggetti resi visibili agli utenti, questi possono accedere (modificare/gestire) solo agli oggetti su cui hanno il permesso di agire. Anche questo può essere estremamente granulare, fino ai singoli tipi di messaggi su code specifiche.

I vantaggi di un approccio collaborativo e sicuro
- Gli amministratori, gli Application Manager e i System Manager (come z/OS, IBMi, NSK, ecc.) possono applicare un approccio collaborativo e sicuro alla risoluzione dei problemi che riduce l’MTTR (tempo medio di restore o recupero).
- Gli amministratori e i team di sviluppo possono collaborare in modo sicuro per velocizzare i test e diminuire il TTD (tempo di distribuzione).
- I responsabili della conformità e della sicurezza possono rilassarsi.
- Gli amministratori possono concentrarsi sulle attività più importanti.
- Gli helpdesk non vengono sommersi da richieste di supporto.

La gestione dell’identità e degli accessi per gli ambienti MQ può essere realizzata facilmente con Infrared360® senza introdurre nuovi protocolli di sicurezza che richiedono nuove competenze per essere compresi e gestiti.
L’approccio Trusted Spaces™ alla messaggistica aziendale fornisce funzionalità collaborative sicure per la risoluzione di avvisi e incidenti prima che diventino problemi seri (e costosi). Avada Software ha contribuito a ridurre i tempi di risoluzione e a diminuire di quasi il 90% le ore annue spese per risolvere questa tipologia di problemi.