Los cachés distribuidos están diseñados para implementarse en centros de datos masivos, donde cada usuario tiene acceso directo a los datos almacenados en el caché o viajando por la red. Esta funcionalidad simple es problemática cuando su aplicación tiene que almacenar en caché datos confidenciales y simplemente no puede permitirse permitir derechos de acceso administrativos y de API en el caché para todos los demás usuarios.
Digamos que su aplicación procesa datos de una aerolínea. Con todos sus registros de datos masivos, ¿realmente querrías que cualquiera se entrometiera con su precisión? Lo que necesita aquí es cifrar sus datos y asegurar su acceso. Para este propósito, NCache le proporciona sólidos mecanismos de encriptación y LDAP servicios de directorio compatibles.
NCache Seguridad y cifrado NCache Seguridad NCache Cifrado
Abrochémonos el cinturón mientras hacemos un breve recorrido de qué longitudes NCache va a proteger los datos de su aplicación.
Conexiones seguras mediante SSL/TLS
NCache proporciona a su aplicación seguridad de capa de conexión segura/capa de transporte SSL / TLS (NCache admite el cifrado TLS 1.2) que, cuando está habilitado, cifra la información de su vuelo que se intercambiará entre los servidores de caché y sus clientes autorizados. Entre su servidor y el cliente, un certificado que contiene detalles de cifrado se comparte. Entre estos detalles se encuentra un clave que actúa como fideicomisario para una conexión servidor-cliente segura. De esta manera obtiene una comunicación segura para sus viajes de datos. Para tener una idea detallada de cómo NCache usa SSL/TLS para conexiones seguras, lea nuestro blog en Configuración SSL/TLS en NCache Made Simple.
Puede habilitar conexiones seguras usando NCache Cifrado SSL/TLS siguiendo los pasos proporcionados en Configurar el cifrado SSL/TLS en NCache.
Cifrado de datos por cliente de caché
Otra forma de proteger sus datos es cifrar los datos confidenciales que desea almacenar en su caché distribuida. El cifrado de datos significa que todos los datos que viajan a través de la red, así como los datos almacenados en la memoria caché, ya están fuertemente cifrados.
Entonces, imagine que su aplicación que procesa información crítica de vuelos pierde su precisión solo porque no protegió el caché que estaba usando. Para evitar que tu aplicación caiga en un pozo tan profundo, NCache admite los siguientes algoritmos de cifrado para sus datos que son casi imposibles de romper:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
Habilitar el cifrado es lo más fácil a través de un entorno muy fácil de usar de NCache Administrador web. Los detalles del proceso los encontrarás en nuestra ayuda en Configurar el cifrado para un caché. Conozca el cifrado en NCache de nuestro blog en Profundizando en el cifrado en NCache.
NCache Seguridad y cifrado NCache Seguridad NCache Cifrado
NCache Autenticación de seguridad
Autenticación garantiza que solo aquellos usuarios sean admitidos para realizar tareas administrativas y de API en el caché que hayan sido registrados como usuarios autorizados por el administrador.
Si habilitas NCache seguridad contra cualquier caché o nodo de servidor, todas las solicitudes al caché/servidor primero deben autenticarse contra el LDAP directorio en el lado del servidor. Estas solicitudes o estas conexiones requieren que proporcione ciertas credenciales para una autenticación exitosa. Estos incluyen su Nombre de usuario, Nombre distinguido (DN), y Contraseña. Puede configurar la seguridad para el clúster de caché Usar NCache administrador web y NCache Herramienta PowerShell y para nodos de caché Usar NCache administrador web y NCache Herramienta PowerShell. Puede comprender mejor qué es la autenticación y cómo NCache autentica una conexión entrante de Exploración de la seguridad del entorno de caché en NCache.
NCache Autorización de seguridad
El segundo paso para realizar operaciones administrativas y de API en un caché o nodo es la autorización del usuario. Autorización se asegura de que la conexión del usuario que se autenticó anteriormente coincida con la información en los archivos de configuración de seguridad en el lado del servidor. Estas conexiones entrantes pueden ser cualquiera de las siguientes:
- Usuario para Seguridad de Caché: Estos usuarios están autorizados para realizar operaciones a nivel de caché. Un "usuario" se define a nivel de caché y se rellena en configuración de caché.
- Usuario para la seguridad del nodo: Estos usuarios están autorizados para realizar cualquier operación relacionada con la administración y la configuración en un nodo de clúster. Este "usuario" se define en el nivel del servidor de caché y se rellena en configuración de seguridad archivo.
Encontrará más información detallada sobre la autorización en nuestro blog. Exploración de la seguridad del entorno de caché en NCache.
NCache Seguridad y cifrado NCache Seguridad NCache Cifrado
Deduzcamos lo que sabemos
La seguridad es un elemento extremadamente importante dondequiera que se procesen datos críticos. NCache Además de ser una solución distribuida, rápida y en memoria, también proporciona la mejor implementación de seguridad y cifrado para asegurar la confidencialidad de sus datos. Puede cifrar la transmisión de datos, los datos almacenados, limitar el acceso de administración en un clúster de caché, un solo nodo o incluso un nodo de cliente al permitir que solo un puñado de administradores y usuarios tengan acceso a él.
Entonces, ¿por qué no te sientas, te relajas y dejas que los aviones lleven a las personas a lugares sin preocuparse por nada en el mundo? porque ahora tienes NCache!