NCache bietet einen umfangreichen Satz branchenüblicher Verschlüsselungsalgorithmen, die nahezu unmöglich zu knacken sind. Dadurch wird sichergestellt, dass Ihre sensiblen Daten gut geschützt sind und verschlüsselt über das Netzwerk übertragen werden. NCache stellt die folgenden Verschlüsselungsalgorithmen zur Auswahl:
Advanced Encryption Standard (AES)-Verschlüsselung
NCache Bietet Unterstützung für den AES-Verschlüsselungsalgorithmus, der offizieller Bestandteil des Federal Information Processing Standard (FIPS) ist. Der AES-Algorithmus verarbeitet Datenblöcke von 128 Bit und verwendet Verschlüsselungsschlüssel mit den Längen 128, 192 und 256 Bit. Die unterstützten Varianten von AES sind unten aufgeführt.
Sie können das RFC-Spezifikationsdokument für AES und AES-FIPS unter lesen Internet Engineering Task Force (IETF) Webseite.
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
Triple-DES (3DES)-Verschlüsselung
NCache bietet außerdem Unterstützung für das 3DES-Verschlüsselungsprotokoll, das Datenschlüssellängen von 128 und 192 Bit verarbeitet. Sie können das RFC-Spezifikationsdokument für 3DES unter lesen Internet Engineering Task Force (IETF) Webseite. Die folgenden Algorithmen werden unterstützt NCache Verschlüsselung:
- 3DES-128
- 3DES-192
Wo findet die Verschlüsselung statt?
NCache Die Datenverschlüsselung und -entschlüsselung erfolgt innerhalb des NCache Kundenbewerbungsprozess. Das bedeutet, dass alle Daten, die über das Netzwerk zwischen Ihrer Anwendung und dem Cache-Cluster übertragen werden, bereits verschlüsselt sind. Ebenso werden im Cache-Speicher nur verschlüsselte Daten gespeichert.
Client-Server-Verbindung
Wenn Sie die Verschlüsselung für einen Cache-Cluster aktivieren, stellen Sie zusammen mit dem Anbieter des Verschlüsselungsalgorithmus einen Verschlüsselungsschlüssel bereit. Dieser Schlüssel wird auf jedem Cache-Server verschlüsselt gespeichert. Wenn ein Client zum ersten Mal erfolgreich eine Verbindung zum verschlüsselungsaktivierten Cache herstellt, werden der Verschlüsselungsschlüssel und der ausgewählte Verschlüsselungsalgorithmus automatisch auf sichere Weise an den Client gesendet, um im Speicher für die Verschlüsselung/Entschlüsselung bei zukünftigen Anforderungen verwendet zu werden.
Sobald Anfragen an den Cache gestellt werden, NCache Der Client beginnt automatisch mit der Verschlüsselung Ihrer Objekte, bevor er sie an den Cache sendet. Ebenso werden aus dem Cache abgerufene Objekte automatisch entschlüsselt, bevor sie an Ihre Anwendung übermittelt werden.
Abbildung 1 zeigt dieses Verhalten in zwei einfachen Schritten:
NCache Details NCache Verschlüsselungsdokumente NCache Sicherheit
Verschlüsselte Daten während der Übertragung und im Ruhezustand
Wenn Sie vertrauliche Daten verarbeiten NCachekönnen Sie sicher sein, dass die Daten in allen Lebensphasen der Daten verschlüsselt und vor unerwünschtem Zugriff geschützt sind.
Daten vom Client zum Server
Sobald sich der verschlüsselte Schlüssel beim Client im Speicher befindet, werden alle Daten, die an den Cache gesendet werden müssen, mit dem Schlüssel verschlüsselt. Im Allgemeinen werden die Daten zunächst serialisiert, verschlüsselt und komprimiert (sofern die Komprimierung aktiviert ist). Die Verschlüsselung der Daten auf der Client-Seite vor der Übertragung bedeutet, dass die Daten während der Übertragung verschlüsselt werden. Dadurch wird sichergestellt, dass jemand, der diese Verbindung abhört, keine sensiblen Daten abrufen kann.
Daten im Ruhezustand
Sobald die Daten dem Cache hinzugefügt werden, werden die Daten in verschlüsselter Form gespeichert, sodass sie auch am Cache-Ende sicher sind.
Daten innerhalb von Clusterknoten
Innerhalb des Cache-Clusters werden Daten während der Statusübertragung oder Replikation von Server zu Server verschlüsselt. Es ist also während der Übertragung immer noch verschlüsselt.
Abbildung 2 zeigt, wie Daten vom Client zum Server verschlüsselt werden:
Client-Cache
A Client-Cache ist ein lokaler Cache, der sich auf derselben Box befindet, auf der die Anwendung ausgeführt wird. Dieser Client-Cache wird mit dem Remote-Cluster-Cache synchronisiert, um die Leistung bei Lesevorgängen zu verbessern. Beim Client-Cache wird die Verschlüsselung nicht explizit für den Client-Cache konfiguriert. Wenn für den Cluster-Cache (L2-Level-Cache) die Verschlüsselung aktiviert ist, wird auch der Client-Cache verschlüsselt. Wenn auf L2 keine Verschlüsselung aktiviert ist, werden die Daten ohne Verschlüsselung zum Client-Cache hinzugefügt.
Client-API
Das Verschlüsselungs-/Entschlüsselungsverhalten für NCache Client-API wird automatisch gehandhabt, wobei sichergestellt wird, dass alle übertragenen Daten verschlüsselt sind und nur dort entschlüsselt werden, wo sie verarbeitet werden müssen.
- Client-Verbindung: Wenn der Client zum ersten Mal eine Verbindung herstellt, erhält er den Verschlüsselungsschlüssel und den angegebenen Algorithmus in verschlüsselter Form. Dies wird bei Bedarf zum Verschlüsseln/Entschlüsseln von Daten verwendet.
- Daten zum Cache hinzufügen: Für APIs, die Daten zum Cache hinzufügen, z Speichern/Insert usw. werden die Daten auf der Client-Seite verschlüsselt, bevor sie über das Netzwerk übertragen werden. Auf der Cache-Seite werden die Daten verschlüsselt gespeichert.
- Daten aus dem Cache abrufen: Für APIs, die Daten aus dem Cache abrufen, z Erhalten Sie /GetBulk/Radlader/Abfragen usw., die Daten befinden sich in verschlüsselter Form im Cache, werden in verschlüsselter Form zum Client übertragen und die Daten werden auf der Client-Seite entschlüsselt.
- Events in Kürze: Bei Ereignissen, die das Zurücksenden von Daten/Metadaten an den Client erfordern, wo die Serverdaten verschlüsselt werden, werden die Daten während der Übertragung verschlüsselt und am Client-Ende entschlüsselt.
Metadaten von Cache-Elementen
Cache-Elemente werden mit Metadaten wie hinzugefügt Groups, Tags, und Benannte Tags. Dazu gehören zusätzliche Informationen für das Cache-Element, die definieren, wie Daten indiziert werden.
Beim Hinzufügen der Cache-Elemente zum Cache werden die Daten zusammen mit den Metadaten auf der Client-Seite verschlüsselt. Die Daten und Metadaten werden verschlüsselt über das Netzwerk übertragen. Auf der Serverseite werden die Daten jedoch verschlüsselt gespeichert, die Metadaten müssen jedoch entschlüsselt werden, da sie auf den Serverknoten indiziert sind.
NCache Details NCache Client-API-Dokumente NCache Sicherheit
Datenstrukturen im Cache
NCache bietet Unterstützung für Datenstrukturen. Wenn Daten zum Cache hinzugefügt werden, werden sie verschlüsselt, bevor sie der Datenstruktur hinzugefügt werden. Wenn die Datenstruktur aus dem Cache abgerufen wird, werden die Daten auf der Client-Seite entschlüsselt und können bei Bedarf verwendet werden.
Serverseitige Funktionen
Wie bei clientseitigen Funktionen ist der Verschlüsselungs-/Entschlüsselungsmechanismus für NCache serverseitige Funktionen wird je nach Art der Funktion automatisch gehandhabt:
- Zum Nachlesen: Unabhängig davon, wie und woher die Daten geladen werden: Wenn die Verschlüsselung im Cache aktiviert ist, werden die Daten dem Cache hinzugefügt, nachdem sie verschlüsselt, serialisiert und komprimiert wurden (sofern die Komprimierung aktiviert ist).
- Durchschreiben: Die Daten im Cache sind verschlüsselt, aber damit Daten dauerhaft an die Durchschreibquelle gesendet werden können, müssen sie entschlüsselt werden, damit sie unverändert gespeichert werden.
- Cache-Loader: Da Loader die öffentliche API verwendet und die Verschlüsselung im Cache aktiviert ist, werden die geladenen Daten automatisch in verschlüsselter Form im Cache gespeichert.
- Eingabeprozessor: Wenn der Eingabeprozessor aufgerufen wird, ein Objekt zu verarbeiten, wird das Objekt auf dem Server entschlüsselt, da die gesamte Verarbeitung auf der Serverseite stattfindet.
Verschlüsselung aktivieren
Sie können die Verschlüsselung über aktivieren NCache Verwaltungstools ohne Programmieraufwand Ihrerseits. Die Verschlüsselung muss beim Cache-Start aktiviert werden, damit alle Daten homogen verschlüsselt werden. Weitere Informationen hierzu finden Sie in unseren Dokumenten unter Verschlüsselung konfigurieren.
Zusätzliche Sicherheitsfunktionen in NCache
Abgesehen von der Verschlüsselung, NCache Bietet auch sichere Kommunikation durch SSL/TLS 1.2. Darüber hinaus stellt es durch die Bereitstellung sogar sicher, dass Ihre Cache-Umgebung auf Cache-API- und Knotenverwaltungsebene sicher ist Zugriffssteuerungslisten. Mehr über diese Funktionen können Sie hier lesen:
BLOG: SSL/TLS-Konfiguration in NCache Made Simple
BLOG: Erkunden der Cache-Umgebungssicherheit in NCache
Zusammenfassung
Es besteht kein Zweifel, dass Daten die neue Währung und Cybersicherheit Gold sind. Somit, NCache erkennt die Notwendigkeit, Ihre Daten zu schützen und bietet eine Reihe von Sicherheitsfunktionen, um die Einhaltung der neuesten Algorithmen zu gewährleisten. Da die Verschlüsselung/Entschlüsselung jedoch eine CPU-intensive Aufgabe ist, muss sie dort eingesetzt werden, wo sie explizit erforderlich ist, da sie sich auf die Leistung auswirkt.