Considerações gerais de segurança para AEM Forms no JEE general-security-considerations-for-aem-forms-on-jee

CAUTION
AEM 6.4 chegou ao fim do suporte estendido e esta documentação não é mais atualizada. Para obter mais detalhes, consulte nossa períodos de assistência técnica. Encontre as versões compatíveis here.

Saiba como se preparar para endurecer seu AEM Forms no ambiente JEE.

Este artigo fornece informações introdutórias que ajudam você a se preparar para proteger seu ambiente AEM Forms. Ele inclui informações de pré-requisito sobre o AEM Forms no JEE, sistema operacional, servidor de aplicativos e segurança de banco de dados. Revise essas informações antes de continuar a bloquear seu ambiente.

Informações de segurança específicas do fornecedor vendor-specific-security-information

Esta seção contém informações relacionadas à segurança sobre sistemas operacionais, servidores de aplicativos e bancos de dados que são incorporadas à AEM Forms na solução JEE.

Use os links nesta seção para encontrar informações de segurança específicas do fornecedor para seu sistema operacional, banco de dados e servidor de aplicativos.

Informações de segurança do sistema operacional operating-system-security-information

Ao proteger seu sistema operacional, considere cuidadosamente a implementação das medidas descritas pelo fornecedor do sistema operacional, incluindo o seguinte:

  • Definir e controlar usuários, atribuições e privilégios
  • Monitorar logs e trilhas de auditoria
  • Remoção de serviços e aplicativos desnecessários
  • Backup de arquivos

Para obter informações de segurança sobre sistemas operacionais compatíveis com o AEM Forms no JEE, consulte os recursos na tabela:

Sistema Operacional
Recurso de segurança
IBM® AIX® 7.2
Benefícios de segurança do IBM AIX
Microsoft Windows Server® 2012
Guia de segurança do Windows Server 2012
Microsoft Windows Server® 2016
Guia de segurança do Windows Server 2016
Red Hat® Linux® AP ou ES
Guia de segurança Red Hat Enterprise Linux
Sun Solaris 11
Diretrizes de segurança e proteção
Oracle Linux® 7 Update 3
Guia de segurança para a versão 7
CentOS 7
Documentação de proteção

Informações de segurança do servidor de aplicativos application-server-security-information

Ao proteger o servidor de aplicativos, considere cuidadosamente a implementação das medidas descritas pelo fornecedor do servidor, incluindo o seguinte:

  • Uso de nome de usuário de administrador não óbvio
  • Desativação de serviços desnecessários
  • Proteção do gerenciador de console
  • Ativação de cookies seguros
  • Fechamento de portas desnecessárias
  • Limitação de clientes por endereços IP ou domínios
  • Uso do Gerenciador de segurança do Java™ para restringir de forma programática privilégios

Para obter informações de segurança sobre servidores de aplicativos compatíveis com o AEM Forms no JEE, consulte os recursos nesta tabela.

Servidor de aplicativos
Recurso de segurança
Oracle WebLogic®
Procure por Noções básicas sobre a segurança do WebLogic em https://download.oracle.com/docs/.
IBM WebSphere®
Proteção de aplicativos e seu ambiente
Red Hat® JBoss®
Configuração do subsistema de segurança

Informações de segurança do banco de dados database-security-information

Ao proteger seu banco de dados, considere implementar as medidas descritas pelo fornecedor do banco de dados, incluindo o seguinte:

  • Restrição de operações com listas de controle de acesso (ACLs)
  • Uso de portas não padrão
  • Ocultar o banco de dados por trás de um firewall
  • Criptografar dados confidenciais antes de gravá-los no banco de dados (consulte a documentação do fabricante do banco de dados)

Para obter informações de segurança sobre bancos de dados compatíveis com o AEM Forms no JEE, consulte os recursos nesta tabela.

Banco de dados
Recurso de segurança
IBM DB2® 11.1
Biblioteca da família de produtos DB2
Microsoft SQL Server 2016
Pesquise na Web por "SQL Server 2016: Segurança"
MySQL 5

Problemas gerais de segurança do MySQL 5.0

Problemas gerais de segurança do MySQL 5.1

Oracle® 12c
Consulte o capítulo Segurança no Documentação do oracle 12g

Esta tabela descreve as portas padrão que precisam ser abertas durante o processo de configuração do AEM Forms no JEE. Se estiver se conectando por https, ajuste as informações da porta e os endereços IP de acordo. Para obter mais informações sobre como configurar portas, consulte o Instalação e implantação do AEM Forms no JEE documento para o servidor de aplicativos.

Produto ou serviço
Número da porta
JBoss
8080
WebLogic
7001
Servidor Gerenciado WebLogic
Definir pelo administrador durante a configuração
WebSphere

9060, se a Segurança Global estiver ativada, o valor padrão da porta SSL será 9043.

9080

Servidor BAM
7001
SOAP
8880
MySQL
3306
Oracle
1521
DB2
50000
SQL Server
1433
LDAP
A porta em que o servidor LDAP está sendo executado. Normalmente, a porta padrão é 389. No entanto, se você selecionar a opção SSL, a porta padrão normalmente é 636. Confirme com o administrador LDAP qual porta especificar.

Configuração do JBoss para usar uma porta HTTP não padrão configuring-jboss-to-use-a-non-default-http-port

O JBoss Application Server usa 8080 como a porta HTTP padrão. O JBoss também tem portas pré-configuradas 8180, 8280 e 8380, que são comentadas no arquivo jboss-service.xml. Se você tiver um aplicativo em seu computador que já use essa porta, altere a porta que o AEM Forms no JEE usa seguindo estas etapas:

  1. Abra o seguinte arquivo para edição:

    Instalação de um único servidor: [Raiz do JBoss]/standalone/configuration/standalone.xml

    Instalações de cluster: [Raiz do JBoss]/domain/configuration/domain.xml

  2. Alterar o valor de porta no <socket-binding> para um número de porta personalizado. Por exemplo, o seguinte usa a porta 8090:

    <socket-binding name="http" port="8090"/>

  3. Salve e feche o arquivo.

  4. Reinicie o servidor de aplicativos JBoss.

AEM Forms em considerações de segurança do JEE aem-forms-on-jee-security-considerations

Esta seção descreve alguns AEM Forms sobre problemas de segurança específicos de JEE que você deve conhecer.

Credenciais de email não criptografadas no banco de dados email-credentials-not-encrypted-in-database

As credenciais de email armazenadas pelos aplicativos não são criptografadas antes de serem armazenadas no AEM Forms no banco de dados JEE. Ao configurar um terminal de serviço para usar email, as informações de senha usadas como parte dessa configuração de ponto de extremidade não são criptografadas quando armazenadas no banco de dados.

Conteúdo confidencial do Rights Management no banco de dados sensitive-content-for-rights-management-in-the-database

O AEM Forms no JEE usa o banco de dados AEM Forms no JEE para armazenar informações confidenciais da chave de documento e outro material criptográfico usado para documentos de política. Proteger o banco de dados contra invasão ajuda a proteger essas informações confidenciais.

Senha no formulário de texto limpo password-in-clear-text-format-in-adobe-ds-xml

O servidor de aplicativos usado para executar o AEM Forms no JEE requer sua própria configuração para acessar seu banco de dados por meio de uma fonte de dados configurada no servidor de aplicativos. Certifique-se de que o servidor de aplicativos não exponha a senha do banco de dados em texto nítido em seu arquivo de configuração da fonte de dados.

O lc_[banco de dados]O arquivo .xml não deve conter senha no formato de texto limpo. Consulte o fornecedor do servidor de aplicativos sobre como criptografar essas senhas para o servidor de aplicativos.

NOTE
O instalador turnkey do AEM Forms no JEE JBoss criptografa a senha do banco de dados.

O IBM WebSphere Application Server e o Oracle WebLogic Server podem criptografar senhas de fonte de dados por padrão. No entanto, confirme com a documentação do servidor de aplicativos para garantir que isso aconteça.

Proteção da chave privada armazenada no Armazenamento de confiança protecting-the-private-key-stored-in-trust-store

As chaves privadas ou credenciais importadas no Armazenamento de Confiança são armazenadas no AEM Forms no banco de dados JEE. Tome as precauções apropriadas para proteger o banco de dados e restringir o acesso somente a administradores designados.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da