Leo Yeh's Blog

SAS 資訊安全 (2)

基本介紹

教學目標

初步了解 SAS 解決方案中有關資料傳輸加密的設定。

重點概念

現今有越來越多來企業客戶非常關注資訊安全的議題,在 SAS 9 平台中有關資訊安全的應用功能主要包括稽核、驗證、授權、加密和角色存取等。其中對於加密應用功能而言,我們會專注於兩大領域,分別為資料儲存加密和資料傳輸加密,在 SAS 9 平台加密模型主要有兩大應用情境,分別為:

此篇文章主要先專注於資料傳輸加密,進行 HTTPS 安全連線設定,也就是 Data in motion 的情境。

首先最常用於資料傳輸加密主要是在 HTTP 傳輸協定上進行加密,也就是大家所知的 HTTPS 安全連線,然而在 SAS 9.4 平台可以根據不同需求進行不同伺服器的 HTTPS 安全連線,其加密演算法為 TLS,伺服器主要有:

  1. SAS Web Server
  2. SAS Workspace Server
  3. SAS Pooled Workspace Server
  4. SAS Stored Process Server
  5. SAS Web Application Server
  6. SAS Environment Manager Server

接著 SAS 網頁伺服器通常會在 DMZ 區域,我們將會修改 mod_ssl 和 mod_proxy 等模組進行 HTTPS 安全連線的設定,接著才會個別設定 SAS 網頁應用程式伺服器中的 server.xml 、wrapper.conf 、… 等設定檔,以及透過 SAS Management Console 分別設定內部連線和外部連線。此外 SAS Environment Manager 預設的 HTTPS 安全連線的連接埠預設為 7443,以及 LASR 驗證伺服器皆需要特別進行設定。

再來客戶端應用程式則透過連線設定檔將 HTTP 連線設定為 HTTPS ,像是我們會設定 SAS Management Console 與 SAS Content Server 進行安全連線,請注意透過 SAS 部署精靈僅能針對 SAS Web Server 和 SAS Environment Manager Server 進行自動設定,但是無法針對 SAS Web Application Server 進行自動設定。

最後我們再評估如何進行安全連線的設定時,通常會先分成三層,分別為 Internet 、 DMZ 和 SAS Middle Tier 三層,其中 DMZ 層主要為 SAS Web Server ,我們一般會設定連接埠為 443 的 HTTPS 安全連線,而 SAS Middle Tier,我們一般則會設定連接埠為 8443 的 HTTPS 安全連線,此外除非有要求否則不會特別設定 SAS Middle Tier 層的 HTTPS 安全連線,通常僅會設定至 DMZ 層的 HTTPS 安全連線。

總結我們透過設定 HTTPS 安全連線滿足企業在於加密應用功能的需求之外,更進一步透過憑證中的公開金鑰還可以進行識別與信任的應用功能,將會在後面的文章進行說明。

相關資源

⬅️ Go back