Proteger los datos almacenados en caché en un entorno de varios centros de datos es primordial. No se puede negar eso. Pero, ¿es suficiente asegurar los datos para asegurarse de haber protegido su entorno de caché? Me permito discrepar; no es suficiente. Junto con la seguridad de los datos, debe asegurarse de que su caché y los nodos del servidor también estén a salvo del acceso no autorizado.
Por esta razón exacta, NCache, un caché distribuido en memoria, brinda seguridad para las operaciones de caché y nodo para proteger el entorno en el que está trabajando. Aunque la seguridad es una característica opcional, se vuelve absolutamente exigente cuando sabe que tiene acceso de usuario abierto a su caché. Aquí, voy a tratar de diseccionar cómo NCache trabajos de seguridad. Hay principalmente dos pasos básicos involucrados en este proceso.
NCache Detalles NCache Documentos de seguridad NCache Seguridad-Blog
1. Autenticación de usuario
La autenticación garantiza si el cliente que intenta conectarse a la memoria caché es, de hecho, un usuario real de su dominio o no. NCache usos LDAP Proveedores de servicios para autenticar todas las solicitudes de conexión de clientes entrantes.
Para la seguridad de nivel de caché, debe proporcionar un proveedor LDAP con el que se autentiquen todas las conexiones de clientes. Pero cuando hablamos de seguridad de nivel de gestión, también conocida como seguridad de nivel de nodo, debe asegurarse de que para cada nodo proporcione el mismo proveedor de LDAP, suponiendo que el entorno en el que está trabajando sea homogéneo. Esto se hace para asegurarse de que los administradores de todos los nodos sigan siendo los mismos.
2. Autorización de usuario
Después de una autenticación exitosa, entendemos que un usuario específico es un usuario auténtico de ese dominio, pero ¿ese usuario tiene los derechos para realizar operaciones en el clúster de caché o en un nodo de servidor? La autorización es la manera de identificar eso. La declaración de lo que el usuario autenticado puede hacer en su caché/nodo es responsabilidad de la autorización. Si un usuario está registrado en un caché o un nodo, entonces tiene la autoridad para realizar todas las operaciones administrativas o de API en el caché/nodo.
NCache Detalles NCache Documentos de seguridad NCache Seguridad-Blog
NCache, por implementación, tiene dos niveles de seguridad en Autorización.
Comportamiento de seguridad en caché en clúster
Seguridad de nivel de caché, más comúnmente conocido como Seguridad de nivel de API de caché garantiza que su caché esté protegida contra cualquier acceso no autorizado. Todos los usuarios que intentan crear una conexión con el caché a través de NCache Las API se autentican primero contra la seguridad del nivel de caché antes de que se les otorgue acceso para realizar cualquier operación en el caché. Para saber cómo convertirse en un usuario autorizado para un caché, siga nuestra ayuda en Configurar la seguridad para el clúster de caché. Los usuarios registrados contra la seguridad de nivel de caché se completan en su configuración de caché archivo que es utilizado por el NCache servidor para la autorización.
Comportamiento de seguridad en el nodo del servidor
Seguridad a nivel de nodo, también conocido como Seguridad a nivel de gestión valida todos los usuarios autorizados que tienen acceso para realizar cualquier operación de administración y configuración en un nodo servidor. Para habilitar esta seguridad, debe ser administrador en ese nodo. Para comprender cómo puede ser administrador en un nodo, consulte nuestra documentación sobre Configurar la seguridad de los nodos del servidor de caché. Los usuarios que registra contra la seguridad de nivel de nodo se completan en configuración de seguridad archivo que se utiliza para autorizar las solicitudes de conexión entrantes.
NCache Detalles NCache Configurar seguridad NCache Seguridad-Blog
Comportamiento de seguridad en la caché del cliente
NCache en medio de todas estas implementaciones de seguridad, también habilita la seguridad para su Client Cache. El camino NCache asegura el acceso a la memoria caché de su cliente es simple:
-
- El usuario envía una solicitud de conexión a su caché de cliente (L1) en el intento de conectarse a su caché en clúster (L2).
- L1 usa esas credenciales de usuario para solicitar una conexión con L2.
- Si esas credenciales están autenticadas por L2, se establece una conexión segura y L1 se conecta al cliente.
De esto se puede decir que:
-
- No tiene que configurar específicamente la seguridad para la memoria caché de su cliente.
- Su Client Cache no necesita autenticar una conexión de usuario por sí mismo.
- Su Client Cache es responsable de obtener L2, su Clustered Cache remoto para autenticar la solicitud de conexión entrante.
Esta es la forma NCache asegura los datos almacenados en su caché de cliente:
Implementaciones de seguridad adicionales por NCache
Quizás se pregunte cómo es suficiente asegurar sus cachés para tener un entorno seguro para su aplicación. Solo para abordar sus inquietudes, compartiré brevemente algunas funciones de seguridad adicionales proporcionadas por NCache que protegen sus datos aquí:
Cifrado de datos en NCache
El cifrado de datos le permite cifrar los datos confidenciales que desea almacenar en NCache. NCache admite muchos algoritmos de encriptación sólidos que no solo protegen sus datos almacenados, sino que también garantizan que el intercambio de datos entre servidores también esté protegido. Obtenga una idea detallada de cómo NCache cifra los datos de nuestro blog en Profundizando en el cifrado en NCache.
Conexiones seguras mediante SSL/TLS
Para asegurar su transferencia de datos entre NCache servidores y clientes, NCache proporciona soporte de SSL/TLS 1.2. Estas técnicas de cifrado utilizan un certificado de cifrado que se comparte con su servidor y el cliente para proteger su red. Este certificado contiene toda la información necesaria para cifrar y descifrar los datos protegidos. Para saber más sobre cómo funciona esto, consulte nuestro blog en Configuración SSL/TLS en NCache Made Simple.
NCache Detalles NCache Documentos de seguridad NCache Cifrado-Docs
Vamos a terminar con esto
NCache no solo le permite proteger sus datos mediante el cifrado, sino que también le permite proteger el entorno de caché real con el que está trabajando. NCache proporciona seguridad multinivel que mantiene a todos los usuarios no invitados alejados de su caché, como debería ser; ¡como la piña en las pizzas!