我们有一个WSO2AM(2.2.0)的设置,其中WSO2IS-KM用作密钥管理器,DMZ中有一个API网关。API-GW正在内部网络上调用KM,以使用WSClient验证访问令牌。
我看到的问题是,用于调用密钥验证服务的凭据是管理员凭据。因此,在DMZ泄露的情况下,服务凭证可以有效地用于调用KM上的任何管理服务(我假设包括操纵userstores)。
我们是否可以为网关客户端分配特定的权限,以便网关能够验证访问令牌,但不能调用其他管理服务?
另一种选择是在HTTP代理级别限制从DMZ访问KM,只公开特定的URL(服务)。是否有特定于KeyManager的服务列表?
