Datenverschlüsselung in NCache
In einer verteilten Umgebung interagieren Caching-Systeme meist mit Netzwerkkanälen für die Datenübertragung zwischen Clients und Remote-Servern. Die Daten werden in serialisierter Form übertragen und im Cache gespeichert, und jeder, der Ihre Verbindung abhört, kann Ihre Daten leicht abfangen, wenn sie nicht verschlüsselt sind.
Datenverschlüsselung ist eine Form der Datensicherheit, bei der Informationen in Chiffretext umgewandelt werden. Nur autorisierte Personen (die über den Schlüssel verfügen) können den Code entschlüsseln und auf die ursprünglichen Klartextinformationen zugreifen. Noch einfacher ausgedrückt ist Verschlüsselung eine Möglichkeit, Daten für Unbefugte unlesbar zu machen.
Die von bereitgestellte Datenverschlüsselungsfunktion NCache Es ist sehr wichtig, Ihre sensiblen Daten zu schützen, indem das Sicherheitsrisiko verringert wird, wenn Daten durch das Netzwerk übertragen oder ungeschützt im Cache gespeichert werden.
Datenverschlüsselungsalgorithmen
Ein Verschlüsselungsalgorithmus ist die Methode, mit der Daten in Chiffretext umgewandelt werden. Ein Algorithmus verwendet den Verschlüsselungsschlüssel, um die Daten auf vorhersehbare Weise zu ändern, sodass die verschlüsselten Daten, obwohl sie zufällig erscheinen, mithilfe des Entschlüsselungsschlüssels wieder in Klartext umgewandelt werden können.
NCache unterstützt eine Vielzahl standardisierter Verschlüsselungsalgorithmen, die nahezu unmöglich zu knacken sind. So sind Ihre sensiblen Daten wirklich gut geschützt. NCache unterstützt die folgenden Verschlüsselungsalgorithmen, aus denen Sie wählen können:
- Dreifacher Datenverschlüsselungsstandard (3DES)
- Erweiterter Verschlüsselungsstandard (AES)
- Erweiterter Verschlüsselungsstandard – Federal Information Processing Standards (AES-FIPS)
Dreifacher Datenverschlüsselungsstandard (3DES)
Dreifacher Datenverschlüsselungsstandard Algorithmus (3DES) ist eine Blockverschlüsselung mit symmetrischem Schlüssel, die den DES-Verschlüsselungsalgorithmus dreimal auf jeden Datenblock anwendet. Verschiedene Variationen des 3DES-Algorithmus werden unterstützt von NCache sind:
- 3DES-128: 128-Bit-Verschlüsselung
- 3DES-192: 192-Bit-Verschlüsselung
Erweiterter Verschlüsselungsstandard (AES)
Advanced Encryption Standard Algorithmus (AES) ist ein symmetrischer Blockverschlüsselungsalgorithmus mit einer Block-/Chunk-Größe von 128 Bit. Es wandelt diese einzelnen Blöcke mit Schlüsseln von 128, 192 und 256 Bit um. Sobald es diese Blöcke verschlüsselt, fügt es sie zusammen, um den Chiffretext zu bilden. Verschiedene Variationen des AES-Algorithmus werden unterstützt von NCache sind:
- AES-128: 128-Bit-Verschlüsselung
- AES-192: 192-Bit-Verschlüsselung
- AES-256: 256-Bit-Verschlüsselung
Erweiterter Verschlüsselungsstandard – Federal Information Processing Standards (AES-FIPS)
Der Advanced Encryption Standard (AES) spezifiziert einen FIPS-zugelassenen kryptografischen Algorithmus, der zum Schutz aufgerufener elektronischer Daten verwendet werden kann Erweiterter Verschlüsselungsstandard – Federal Information Processing Standards (AES-FIPS). Verschiedene Variationen des AES-FIPS-Algorithmus werden unterstützt von NCache sind:
- AES-FIPS 128: 128-Bit-Verschlüsselung
- AES-FIPS 192: 192-Bit-Verschlüsselung
- AES-FIPS 256: 256-Bit-Verschlüsselung
Vergleich der Sicherheitsstärke zwischen 3DES und AES
Triple Data Encryption Standard Algorithm (3DES) ist eine Möglichkeit, die DES-Verschlüsselung dreimal zu verwenden. Aber selbst Triple DES erwies sich als unwirksam gegen Brute-Force-Angriffe (zusätzlich zu einer erheblichen Verlangsamung des Prozesses).
Die AES-Datenverschlüsselung ist ein mathematisch effizienterer und eleganterer kryptografischer Algorithmus, aber seine Hauptstärke liegt in der Option für verschiedene Schlüssellängen. Mit AES können Sie einen 128-Bit-, 192-Bit- oder 256-Bit-Schlüssel auswählen, wodurch er exponentiell stärker ist als der 56-Bit-Schlüssel von DES. Je größer die Schlüssellänge, desto schwieriger ist es zu brechen.
Algorithmus | Schlüssellänge |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
Leistungsmäßiger Vergleich zwischen 3DES und AES
Die Verschlüsselungs-/Entschlüsselungszeit von AES ist relativ kürzer als die von 3DES, während beide Algorithmen fast die gleiche Menge an Speicher verbrauchen.
Der Prozess der 3DES-Verschlüsselung mit 3DES dauert viel länger als mit AES, da die dreimalige Wiederholung desselben Verschlüsselungsprozesses in 3DES im Vergleich zum AES-Verschlüsselungsprozess, der viel schneller ist, einige Zeit in Anspruch nimmt.
Verarbeitungszeit: AES ist viel schneller als 3DES.
Speicherverbrauch: AES und 3DES beanspruchen nahezu die gleiche Menge Speicher.
Wo findet die Verschlüsselung statt?
NCache Die Datenverschlüsselung und -entschlüsselung erfolgt meist innerhalb Ihres Bewerbungsprozesses. Wenn die Verschlüsselung für einen Cache aktiviert ist, befinden sich die Daten in verschlüsselter Form im Cache.
Sobald die Verschlüsselung aktiviert ist, wird die NCache Der Client beginnt automatisch, Ihre Objekte zu verschlüsseln, bevor er sie an den Cache sendet. Und es entschlüsselt automatisch Objekte, die aus dem Cache abgerufen werden, bevor es sie an Ihre Anwendung übermittelt. Wenn die Verschlüsselung aktiviert ist, werden Daten, die mithilfe der Cache-API, des Cache-Startladeprogramms und des Read-Through-Anbieters hinzugefügt werden, verschlüsselt.
Sie können die Verschlüsselung über aktivieren NCache Management Center ohne Programmieraufwand Ihrerseits. Informationen zum Aktivieren der Verschlüsselung finden Sie unter Verschlüsselung konfigurieren der NCache's Administratorhandbuch.
Siehe auch
Konfigurieren Sie die Verschlüsselung für einen Cache
Sicherheit konfigurieren