Navigate / search

Zabezpečení mobilních aplikací od Nového roku

traveler-icon

V minulém příspěvku jsem upozorňoval. že od Nového roku budou platiti přísnější pravidla pro komunikaci mobilních aplikací se serverem. Komunikace musí splňovat určitou minimální úroveň zabezpečení, jinak mobilní aplikace odmítne se nezabezpečeným serverem komunikovat.

Firemní administrátoři (nebo specialisté z partnerských firem, které se o systém starají) musí server zabezpečit podle přesně popsaných kroků. A jakých aplikací se to týká? Skoro všichni provozují poštu na mobilech, takže každého napadne, že musí zabezepčit server Domino s Travelerem. To je správná, ale ne úplná odpověď. Pokud používáte mobilní aplikaci pro IBM Connections, tak se jí to týká také. Musíte do konce tohoto roku nastavit server s Connections tak, aby komunikoval bezpečně a šifrovaně.

Pravidla pro Domino/Traveler.

Pravidla pro Connections.

Zabezpečujete vždy ten server, na který se mobil připojuje. V případě Traveleru to je zpravidla přímo Domino server, takže nastavujete bezpečnost v Dominu. U Connections je to nejčastěji IBM HTTP Server, a ne přímo aplikační server WAS; takže certifikáty, použité šifrovací algoritmy a podobně nastavujete v HTTP serveru.

Pokud se připojujete ke službám v cloudu, tak se vás výše uvedené netýká — tam se o to postará přímo IBM.

 

Další informace

K tomuto tématu, konkrétně k zabezpečení Traveleru, měl na nedávné Konferenci SUTOL výbornou přednášku Aleš Lichtenberg — podívejte se na materiály z ní: Secure your IBM Traveler for 2017 – PDF

A v úterý 13. prosince 2016 proběhne v 17:00 k tomu tématu webová konference Ask the Experts Q&A: Securing connections for IBM Traveler mobile applications. Projděte si podrobnější informace a buď se připojte přímo na živou konferenci nebo si potom stáhněte a projděte materiály z ní.