JDBC-соединение Bluemix Secure Gateway с базой данных MySQL

Мне удалось создать соединение из моего примера приложения Java, работающего в Bluemix, и базы данных MySQL, работающей на моем локальном компьютере, с помощью службы Secure Gateway и Docker. Нет безопасности.

Теперь я пытаюсь выяснить, как настроить TLS. Должен ли я установить соединение TLS в своем коде Java и выполнить соответствующую настройку в MySQL? Я думал, что это будет конфигурация между Secure Gateway и Docker. Если это так, как мне настроить связь между ними? И для чего нужен токен?

Есть ли учебник о том, как реализовать это общение на Java?

Заранее спасибо.


mysql ssl gateway ibm-cloud secure-gateway
person GNF    schedule 23.09.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

TLS можно настроить между вашим Java-приложением и хостом и портом Secure Gateway Cloud, а также между клиентом Docker и вашей базой данных MySQL. Это делается отдельно.

Документы для этих двух конфигураций:

TLS на стороне приложения: https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_007

TLS на стороне клиента: https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_011

Трафик через туннель между клиентом docker и сервером защищенного шлюза всегда шифруется, никаких вариантов вокруг этого нет.

Из соображений безопасности лучше всего использовать TLS на стороне приложения. Это потребует от вашего приложения Java подключения к облачному хосту Secure Gateway: порт с использованием TLS. У меня нет учебника для этого в Java.

Маркер безопасности используется как для REST API, так и для запуска клиента Docker, если параметр Enforce Security Token был отмечен при создании шлюза.

person Alex Yurkowski    schedule 27.09.2015