Die Sicherung zwischengespeicherter Daten in einer Umgebung mit mehreren Rechenzentren ist von größter Bedeutung. Das lässt sich nicht leugnen. Aber reicht die Datensicherung aus, um sicherzustellen, dass Sie Ihre Cache-Umgebung gesichert haben? Da bin ich anderer Meinung; es ist bei weitem nicht genug. Neben der Datensicherheit müssen Sie auch sicherstellen, dass Ihr Cache und Ihre Serverknoten vor unbefugtem Zugriff geschützt sind.
Aus genau diesem Grund, NCache, ein verteilter In-Memory-Cache, bietet Sicherheit für Cache- und Knotenvorgänge, um die Umgebung, in der Sie arbeiten, zu schützen. Obwohl Sicherheit eine optionale Funktion ist, wird sie absolut anspruchsvoll, wenn Sie wissen, dass Sie offenen Benutzerzugriff auf Ihren Cache haben. Hier werde ich versuchen zu analysieren, wie NCache Sicherheit funktioniert. Dieser Prozess besteht hauptsächlich aus zwei grundlegenden Schritten.
NCache Details NCache Sicherheitsdokumente NCache Sicherheits-Blog
1. Benutzerauthentifizierung
Durch die Authentifizierung wird sichergestellt, dass der Client, der versucht, eine Verbindung zum Cache herzustellen, tatsächlich ein tatsächlicher Benutzer Ihrer Domäne ist oder nicht. NCache verwendet LDAP Dienstanbieter zur Authentifizierung aller eingehenden Client-Verbindungsanfragen.
Für Cache Level Security müssen Sie einen LDAP-Anbieter bereitstellen, gegen den alle Clientverbindungen authentifiziert werden. Aber wenn wir über Management Level Security, auch Node Level Security genannt, sprechen, müssen Sie sicherstellen, dass Sie für jeden Knoten denselben LDAP-Anbieter bereitstellen, vorausgesetzt, dass die Umgebung, in der Sie arbeiten, homogen ist. Dies geschieht, um sicherzustellen, dass die Administratoren auf allen Knoten gleich bleiben.
2. Benutzerautorisierung
Nach erfolgreicher Authentifizierung verstehen wir, dass ein bestimmter Benutzer ein authentischer Benutzer dieser Domäne ist. Hat dieser Benutzer jedoch die Rechte, Vorgänge auf dem Cache-Cluster oder einem Serverknoten auszuführen? Die Autorisierung ist der Weg, dies zu identifizieren. Die Erklärung, was der authentifizierte Benutzer auf Ihrem Cache/Knoten tun kann, liegt in der Verantwortung der Autorisierung. Wenn ein Benutzer für einen Cache oder einen Knoten registriert ist, hat er die Berechtigung, alle API- oder Verwaltungsvorgänge für den Cache/Knoten auszuführen.
NCache Details NCache Sicherheitsdokumente NCache Sicherheits-Blog
NCacheDurch die Implementierung verfügt es über zwei Sicherheitsebenen bei der Autorisierung.
Sicherheitsverhalten im Clustered Cache
Sicherheit auf Cache-Ebene, am häufigsten bekannt als Sicherheit auf Cache-API-Ebene stellt sicher, dass Ihr Cache vor unbefugtem Zugriff geschützt ist. Alle Benutzer versuchen über den Cache eine Verbindung herzustellen NCache APIs werden zunächst anhand der Sicherheit auf Cache-Ebene authentifiziert, bevor ihnen Zugriff zum Ausführen von Vorgängen im Cache gewährt wird. Um zu erfahren, wie Sie ein autorisierter Benutzer für einen Cache werden, folgen Sie unserer Hilfe unter Konfigurieren Sie die Sicherheit für Cache-Cluster. Die für die Sicherheit auf Cache-Ebene registrierten Benutzer werden in Ihrem Verzeichnis eingetragen Cache-Konfiguration Datei, die von verwendet wird NCache Server zur Autorisierung.
Sicherheitsverhalten im Serverknoten
Sicherheit auf Knotenebene, auch bekannt als Sicherheit auf Managementebene validiert alle autorisierten Benutzer, die Zugriff haben, um Verwaltungs- und Konfigurationsvorgänge auf einem Serverknoten durchzuführen. Um diese Sicherheit zu aktivieren, müssen Sie Administrator auf diesem Knoten sein. Um zu verstehen, wie Sie Administrator auf einem Knoten sein können, lesen Sie unsere Dokumentation zu Konfigurieren Sie die Sicherheit für Cache-Server-Knoten. Die Benutzer, die Sie für die Sicherheit auf Knotenebene registrieren, werden eingetragen Sicherheitskonfiguration Datei, die zur Autorisierung eingehender Verbindungsanfragen verwendet wird.
NCache Details NCache Sicherheit konfigurieren NCache Sicherheits-Blog
Sicherheitsverhalten im Client-Cache
NCache Neben all diesen Sicherheitsimplementierungen ermöglicht es auch die Sicherheit Ihres Client-Cache. Der Weg NCache Der sichere Zugriff auf Ihren Client-Cache ist einfach:
-
- Der Benutzer sendet eine Verbindungsanfrage an Ihren Client-Cache (L1), um eine Verbindung zu Ihrem Cluster-Cache (L2) herzustellen.
- L1 verwendet diese Benutzeranmeldeinformationen, um eine Verbindung mit L2 anzufordern.
- Wenn diese Anmeldeinformationen von L2 authentifiziert werden, wird eine sichere Verbindung hergestellt und L1 stellt eine Verbindung zum Client her.
Daraus können Sie Folgendes erkennen:
-
- Sie müssen die Sicherheit für Ihren Client-Cache nicht speziell konfigurieren.
- Ihr Client-Cache muss eine Benutzerverbindung nicht selbst authentifizieren.
- Ihr Client-Cache ist dafür verantwortlich, L2 abzurufen, Ihr Remote-Cluster-Cache für die Authentifizierung der eingehenden Verbindungsanfrage.
So sieht es aus, wenn NCache sichert die in Ihrem Client-Cache gespeicherten Daten:
Zusätzliche Sicherheitsimplementierungen von NCache
Sie fragen sich vielleicht, wie die Sicherung Ihrer Caches ausreicht, um eine sichere Umgebung für Ihre Anwendung zu schaffen. Um Ihre Bedenken auszuräumen, werde ich kurz einige zusätzliche Sicherheitsfunktionen vorstellen, die von bereitgestellt werden NCache die Ihre Daten hier sichern:
Datenverschlüsselung in NCache
Mit der Datenverschlüsselung können Sie sensible Daten verschlüsseln, die Sie speichern möchten NCache. NCache unterstützt viele starke Verschlüsselungsalgorithmen, die nicht nur Ihre gespeicherten Daten sichern, sondern auch dafür sorgen, dass der Datenaustausch zwischen Servern gesichert ist. Machen Sie sich ein detailliertes Bild davon, wie NCache verschlüsselt Daten von unserem Blog an Tiefer in die Verschlüsselung eintauchen in NCache.
Sichere Verbindungen mit SSL/TLS
Um Ihre Datenübertragung zwischen zu sichern NCache Server und Clients, NCache Bietet Unterstützung von SSL/TLS 1.2. Diese Verschlüsselungstechniken verwenden ein Verschlüsselungszertifikat, das mit Ihrem Server und dem Client geteilt wird, um Ihr Netzwerk zu sichern. Dieses Zertifikat enthält alle Informationen, die zum Verschlüsseln und Entschlüsseln der gesicherten Daten erforderlich sind. Weitere Informationen zur Funktionsweise finden Sie in unserem Blog unter SSL/TLS-Konfiguration in NCache Made Simple.
NCache Details NCache Sicherheitsdokumente NCache Verschlüsselungsdokumente
Lass uns das zusammenfassen
NCache ermöglicht Ihnen nicht nur die Sicherung Ihrer Daten durch Verschlüsselung, sondern auch die Sicherung der tatsächlichen Cache-Umgebung, mit der Sie arbeiten. NCache bietet mehrstufige Sicherheit, die alle ungebetenen Benutzer wie vorgesehen von Ihrem Cache fernhält; wie Ananas auf Pizza!