Verteilte Caches sind für den Einsatz in riesigen Rechenzentren konzipiert, in denen jeder Benutzer direkten Zugriff auf die im Cache gespeicherten oder über das Netzwerk übertragenen Daten hat. Diese einfache Funktionalität ist problematisch, wenn Ihre Anwendung vertrauliche Daten zwischenspeichern muss und es sich einfach nicht leisten kann, jedem anderen Benutzer Administrator- und API-Zugriffsrechte auf den Cache zu gewähren.
Nehmen wir an, Ihre Anwendung verarbeitet Daten einer Fluggesellschaft. Würden Sie bei all den riesigen Datensätzen wirklich wollen, dass sich irgendjemand in die Präzision einmischt? Hier gilt es, Ihre Daten zu verschlüsseln und deren Zugriff zu sichern. Für diesen Zweck, NCache bietet Ihnen solide Verschlüsselungsmechanismen und LDAP unterstützte Verzeichnisdienste.
NCache Sicherheit und Verschlüsselung NCache Sicherheit NCache Verschlüsselung
Schnallen wir uns an, während wir einen kurzen Rundgang durch die Längen machen NCache dient der Sicherung der Daten Ihrer Anwendung.
Sichere Verbindungen mit SSL/TLS
NCache Bietet Ihrer Anwendung Secure Socket Layer/Transport Layer Security SSL / TLS (NCache unterstützt die TLS 1.2-Verschlüsselung, die bei Aktivierung Ihre Fluginformationen verschlüsselt, die zwischen den Cache-Servern und Ihren autorisierten Clients ausgetauscht werden sollen. Zwischen Ihrem Server und dem Client a Bescheinigung Verschlüsselungsdetails enthalten, wird geteilt. Zu diesen Details gehört a Schlüssel das als Treuhänder für eine sichere Server-Client-Verbindung fungiert. So erhalten Sie eine sichere Kommunikation für Ihre Datenreisen. Um eine detaillierte Vorstellung davon zu bekommen, wie NCache nutzt SSL/TLS für sichere Verbindungen, lesen Sie unseren Blog weiter SSL/TLS-Konfiguration in NCache Made Simple.
Sie können sichere Verbindungen mit aktivieren NCache SSL/TLS-Verschlüsselung durch Befolgen der Schritte unter Konfigurieren Sie die SSL/TLS-Verschlüsselung in NCache.
Datenverschlüsselung durch Cache Client
Eine weitere Möglichkeit, Ihre Daten zu sichern, besteht darin, die sensiblen Daten zu verschlüsseln, die Sie in Ihrem verteilten Cache speichern möchten. Das Verschlüsseln von Daten bedeutet, dass alle über das Netzwerk übertragenen Daten sowie die im Cache gespeicherten Daten bereits recht stark verschlüsselt sind.
Stellen Sie sich also vor, dass Ihre Anwendung, die wichtige Fluginformationen verarbeitet, ihre Genauigkeit verliert, nur weil Sie den von Ihnen verwendeten Cache nicht gesichert haben? Um zu verhindern, dass Ihre Bewerbung in ein so tiefes Loch fällt, NCache unterstützt die folgenden Verschlüsselungsalgorithmen für Ihre Daten, die nahezu unmöglich zu knacken sind:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
Die Aktivierung der Verschlüsselung erfolgt am einfachsten über eine sehr benutzerfreundliche Umgebung NCache Webmanager. Die Einzelheiten des Vorgangs finden Sie in unserer Hilfe unter Konfigurieren Sie die Verschlüsselung für einen Cache. Lernen Sie die Verschlüsselung kennen NCache von unserem Blog an Tauchen Sie tiefer in die Verschlüsselung ein NCache.
NCache Sicherheit und Verschlüsselung NCache Sicherheit NCache Verschlüsselung
NCache Sicherheitsauthentifizierung
Authentifizierung stellt sicher, dass nur diejenigen Benutzer zur Ausführung von Verwaltungs- und API-Aufgaben im Cache zugelassen werden, die vom Administrator als autorisierte Benutzer registriert wurden.
Wenn Sie aktivieren NCache Um die Sicherheit gegenüber jedem Cache- oder Serverknoten zu gewährleisten, müssen alle Anfragen an den Cache/Server zunächst anhand des authentifiziert werden LDAP Verzeichnis auf der Serverseite. Für diese Anfragen oder Verbindungen müssen Sie für eine erfolgreiche Authentifizierung bestimmte Anmeldeinformationen angeben. Dazu gehören Ihre Benutzername, Distinguished Name (DN) und Passwort. Sie können die Sicherheit für den Cache-Cluster konfigurieren Die richtigen NCache Webmanager und NCache PowerShell-Tool und für Cache-Knoten Die richtigen NCache Webmanager und NCache PowerShell-Tool. Sie können besser verstehen, was Authentifizierung ist und wie NCache authentifiziert eine eingehende Verbindung von Erkundung der Sicherheit der Cache-Umgebung in NCache.
NCache Sicherheitsautorisierung
Der zweite Schritt zur Durchführung administrativer und API-Vorgänge an einem Cache oder Knoten ist die Benutzerautorisierung. Genehmigung stellt sicher, dass die zuvor authentifizierte Benutzerverbindung mit den Informationen in den Sicherheitskonfigurationsdateien auf der Serverseite übereinstimmt. Diese eingehenden Verbindungen können eine der folgenden sein:
- Benutzer für Cache-Sicherheit: Diese Benutzer sind berechtigt, Vorgänge auf Cache-Ebene durchzuführen. Ein „Benutzer“ wird auf Cache-Ebene definiert und eingetragen Cache-Konfiguration.
- Benutzer für Knotensicherheit: Diese Benutzer sind berechtigt, alle verwaltungs- und konfigurationsbezogenen Vorgänge auf einem Clusterknoten durchzuführen. Dieser „Benutzer“ wird auf Cache-Server-Ebene definiert und eingetragen Sicherheitskonfiguration Datei.
Weitere und ausführlichere Informationen zur Autorisierung finden Sie in unserem Blog Erkundung der Sicherheit der Cache-Umgebung in NCache.
NCache Sicherheit und Verschlüsselung NCache Sicherheit NCache Verschlüsselung
Lassen Sie uns ableiten, was wir wissen
Sicherheit ist überall dort, wo kritische Daten verarbeitet werden, ein äußerst wichtiges Element. NCache Abgesehen davon, dass es sich um eine schnelle, speicherinterne, verteilte Lösung handelt, bietet sie auch die beste Sicherheits- und Verschlüsselungsimplementierung, um die Sensibilität Ihrer Daten zu schützen. Sie können übertragene Daten und gespeicherte Daten verschlüsseln und den Verwaltungszugriff auf einen Cache-Cluster, einen einzelnen Knoten oder sogar einen Client-Knoten beschränken, indem Sie nur einer Handvoll Administratoren und Benutzern Zugriff darauf gewähren.
Lehnen Sie sich also zurück, entspannen Sie sich und lassen Sie zu, dass die Flugzeuge die Menschen unbesorgt an Orte bringen. Denn jetzt hast du es NCache!