Sicherheit und Verschlüsselung in NCache
NCache bietet leistungsstarke Sicherheits- und Verschlüsselungsfunktionen, die sicherstellen, dass Ihr Cache vor unbefugtem Zugriff geschützt ist. Es stellt auch sicher, dass Ihre sensiblen Anwendungsdaten sowohl im Cache-Speicher als auch während der Übertragung über ein Netzwerk zwischen Ihrer Anwendung und den Cache-Servern gesichert sind. Und Sie können all dies ohne Codeänderungen tun.
Hier sind einige Möglichkeiten NCache bietet Sicherheit für Ihren Cache:
- Gesicherte SSL/TLS-Verbindungen
- Datenverschlüsselung durch Cache Client
- Cache-Sicherheit: Authentifizierung und Autorisierung
All das NCache Sicherheit bieten, werden im Folgenden erläutert:
Gesicherte Verbindungen zum Cachen über SSL/TLS
NCache unterstützt "No-Code-Change", leistungsstarke Sicherheitsfunktionen, um Ihre Daten und Netzwerkübertragung vor unbefugtem Zugriff zu schützen.
Die optional aktivierte Transport Layer Security/ Secure Socket Layer (TLS/SSL) Verschlüsselung sichert den Datenaustausch zwischen dem NCache Cache-Server und den/die autorisierten Cache-Client(s). Benutzer können jedes ausgestellte oder selbstsignierte SSL-Zertifikat für Verbindungen mit dem/den Client(s) aktivieren oder Komponenten-zu-Komponenten-Verbindungen aktivieren NCache. Dies garantiert verschlüsselte Datenübertragung, die von TLS-gesicherten Daten getrennt sind.
NCache unterstützt sichere (verschlüsselte und authentifizierte) Client-Server-Kommunikation mit dem Sicherheitsprotokoll TLS 1.2. Dies ist dasselbe Protokoll, das für die HTTPs-Kommunikation verwendet wird.
Um ein TLS (oder SSL für frühere Versionen von NCache)-Zertifikat, folgen Sie der Dokumentation auf Konfigurieren Sie die SSL/TLS-Verschlüsselung in NCache.
Datenverschlüsselung durch Cache Client
Wenn Ihre Anwendung mit vertraulichen und sensiblen Daten zu tun hat, die Sie sichern möchten, und Sie eine verwenden Verteilter In-Memory-Cachemüssen Sie sicherstellen, dass Ihr verteilter Cache diese sensiblen Daten durch Verschlüsselung vor unerwünschtem Zugriff schützt.
NCache bietet eine reichhaltige Auswahl an Verschlüsselungsalgorithmen Sie können wählen aus:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
NCache Datenverschlüsselung und -entschlüsselung innerhalb der auftreten NCache Client-Bewerbungsprozess. Daher sind alle Daten, die über das Netzwerk zwischen Ihrer Anwendung und dem Cache-Cluster übertragen werden, bereits verschlüsselt. Ebenso werden nur verschlüsselte Daten im Cache-Speicher gespeichert. Sie geben einen Verschlüsselungsschlüssel an, der NCache verwendet, die im Inneren aufbewahrt wird NCache Sicherheitskonfigurationsdateien auf jedem Cache-Server in verschlüsselter Form. Der Verschlüsselungsschlüssel wird bei erfolgreicher Verbindung automatisch an Clients gesendet, die im Speicher verwendet werden.
Du kannst dich Verschlüsselung durch aktivieren NCache Web Manager ohne Programmieraufwand Ihrerseits. Sobald die Verschlüsselung aktiviert ist, wird die NCache Der Client beginnt automatisch mit der Verschlüsselung Ihrer Objekte, bevor er sie an den Cache-Cluster sendet. Außerdem werden aus dem Cache abgerufene Objekte automatisch entschlüsselt, bevor sie an Ihre Anwendung übermittelt werden.
Cache-Sicherheit: Authentifizierung und Autorisierung
NCache bietet Sicherheit mit in das Produkt integrierter Authentifizierung und Autorisierung. NCache kategorisiert die Benutzer basierend auf den zwei verschiedenen Sicherheitsstufen wie folgt:
- Benutzer für Cache-Sicherheit: Diese Benutzer sind dazu berechtigt Operationen auf Cache-Ebene ausführen. Dieser "Benutzer" wird auf der Cache-Ebene definiert und in der Cache-Konfigurationsdatei.
- Benutzer für Knotensicherheit: Diese Benutzer sind dazu berechtigt alle verwaltungs- und konfigurationsbezogenen Vorgänge durchführen auf einem Clusterknoten. Dieser "Benutzer" wird auf der Ebene des Cache-Servers definiert und in der Sicherheitskonfigurationsdatei.
Authentifizierung
NCache Die Sicherheit stellt sicher, dass nur autorisierten Benutzern Zugriff gewährt wird, entweder für die Cache-Nutzung oder für die Verwaltung. Alle anderen Verbindungen werden abgewiesen. NCache Sicherheitsmechanismus funktioniert mit allen LDAP-unterstützten Verzeichnisdiensten. Wann NCache Sicherheit aktiviert ist, müssen alle Verbindungen zum Cache-Cluster zuerst gegen das LDAP-Verzeichnis auf dem Cache-Server authentifiziert werden.
Sie müssen zum Zeitpunkt des Herstellens einer Verbindung zum Cache Anmeldeinformationen angeben. Diese Anmeldeinformationen umfassen Ihren Benutzernamen, Ihren Distinguished Name (DN) und Ihr Kennwort. Wenn Ihre Anmeldeinformationen nicht authentifiziert sind, wird Ihre Verbindungsanforderung abgelehnt. An den folgenden Stellen müssen Sie basierend auf der Sicherheitsstufe Benutzeranmeldeinformationen angeben.
- Cache-Level: Für die Sicherheit auf Cache-Ebene können LDAP-Host- und Administratorinformationen hinzugefügt werden config.ncconf wie folgt:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>Sie können uns auch Konfigurieren Sie die Sicherheit auf Cache-Ebene mit NCache Web Manager or Powershell.
Darüber hinaus können Sie die Cache-Sicherheit aktivieren, indem Sie die aufrufen GetCache() Methode aus Ihrer Anwendung. Bei dieser Methode müssen Sie zur Authentifizierung Ihren Benutzernamen und Ihr Kennwort eingeben. Ein Beispiel für den Aufruf dieser Methode mit den erforderlichen Benutzeranmeldeinformationen ist unten dargestellt
CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();
// Required Connection Options Here
// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");
ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);<cache-security enabled="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<administrators>
<admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</administrators>
</cache-security>Sie können uns auch Konfigurieren Sie die Sicherheit für Serverknoten mit NCache Web Manager or Powershell.
Genehmigung
Nach der NCache authentifiziert eine Verbindung zum Cache erfolgreich, prüft es NCache Konfigurationsdateien auf dem Cache-Server, um diese Verbindung zu autorisieren. Sobald eine Verbindung gegenüber dem Active Directory authentifiziert wurde, wird sie entweder von autorisiert config.ncconf or security.ncconf basiert auf Cache-Level or Sicherheit auf Knotenebene, Bzw.
Sie können Autorisierungsinformationen angeben durch NCache Management-Tools zum Zeitpunkt der Sicherheitsaktivierung. Sie können dann bei Bedarf weitere „Benutzer“ oder „Administratoren“ zur Sicherheitsautorisierung hinzufügen.