Firewalls

IBM Cloud® Virtual Servers bietet mehrere Firewall-Optionen, die eine grundlegende Sicherheitsstufe bereitstellen. Die Firewall-Optionen werden bei Bedarf bereitgestellt und sie verursachen keine Serviceunterbrechung. Die Firewall-Services verhindern, dass unerwünschter Datenverkehr Ihre Server erreicht und verringern die Wahrscheinlichkeit eines Angriffs; außerdem können die Ressourcen der Server so für den beabsichtigten Einsatz verwendet werden.

Firewalls sind als Add-on-Feature für alle Server im öffentlichen Infrastrukturnetz verfügbar.

Im Rahmen des Bestellprozesses können Sie einheitenspezifische Hardware oder eine Software-Firewall auswählen, um Schutzfunktionen bereitzustellen. Alternativ können Sie dedizierte Firewallanwendungen in der Umgebung bereitstellen und den virtuellen Server in einem geschützten VLAN bereitstellen.

Sie können einen virtuellen Server nicht mit zwei Firewallanwendungen in derselben Schnittstelle schützen.

Weitere Informationen finden Sie unter Hardware-Firewalls(Shared).

Sicherheitsgruppen

Mit Sicherheitsgruppen für IBM Cloud® Virtual Servers können Sie eine Gruppe von IP-Filterregeln anwenden, die definieren, wie eingehender und ausgehender Datenverkehr an die öffentlichen und privaten Schnittstellen eines virtuellen Servers verarbeitet werden soll. Eine Sicherheitsgruppe erstellt einen Typ virtueller Firewall.

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Erste Schritte mit Sicherheitsgruppen.

SSL-Zertifikate

SSL-Zertifikatsbestellung ist veraltet. Ab dem 15. April 2024 steht die SSL-Zertifikatsbestellung nicht mehr zum Kauf zur Verfügung. Ab dem 15. Dezember 2024 wird die SSL-Zertifikatsbestellung für neue Bestellungen oder Nachbestellungen nicht mehr unterstützt. Nur vorhandene Zertifikate, die nicht abgelaufen sind, können Sie herunterladen, erneut ausgeben oder widerrufen. Weitere Informationen finden Sie unter Abschaffung von SSL Certificates.

Secure Sockets Layer (SSL) ist eine Technologie, mit der der Datenverkehr zwischen der Clientanwendung und der Serveranwendung, die am Datenaustausch teilnehmen, verschlüsselt wird. Diese Verschlüsselung wird über ein System mit öffentlichem Schlüssel und privatem Schlüssel unter Verwendung eines SSL-Zertifikats durchgeführt.

Das SSL-Zertifikat enthält den öffentlichen Schlüssel des Servers, Daten für das gültige Zertifikat, einen Hostnamen für das gültige Zertifikat und eine Signatur der ausstellenden Stelle. Mit diesen Informationen und einigen Protokollinformationen vom Beginn der Sitzung können Sie einigermaßen sicher sein, dass der Server tatsächlich der Server ist, mit dem kommuniziert werden soll.

SSH-Schlüssel

SSH ist ein Netzprotokoll, das es einem Benutzer oder Client-Computer ermöglicht, über einen sicheren Kanal eine Verbindung zu einem entfernten Computer über das Internet herzustellen und auf diesen zuzugreifen, um auf dem fernen Computer Befehle abzusetzen.

SSH-Schlüssel sind die Berechtigungsnachweise für öffentliche Schlüssel, die vom SSH-Protokoll für die Authentifizierung und Verschlüsselung verwendet werden.

Weitere Informationen zu SSH-Schlüsseln finden Sie unter SSH-Schlüssel - Einführung.