Seguridad y Cifrado en NCache

NCache proporciona potentes funciones de seguridad y cifrado que ayudan a garantizar que su caché esté protegida contra el acceso no autorizado. También se asegura de que los datos confidenciales de su aplicación estén protegidos tanto en el almacenamiento de caché como durante la transmisión a través de una red entre su aplicación y los servidores de caché. Y puede hacer todo esto sin ningún cambio de código.

Estas son algunas de las formas NCache proporciona seguridad para su caché:

  1. Conexiones seguras SSL/TLS
  2. Cifrado de datos por cliente de caché
  3. Seguridad de caché: autenticación y autorización
NCache Detalles
NCache Documentos de seguridad
Seguridad de caché y cifrado de datos
NCache Función de cifrado de datos

Todas las formas en que NCache proporcionar seguridad se explican a continuación:

Conexiones seguras a la memoria caché a través de SSL/TLS

NCache admite funciones de seguridad potentes "sin cambio de código" para proteger sus datos y la transmisión de la red del acceso no autorizado.

El cifrado Transport Layer Security/Secure Socket Layer (TLS/SSL) opcionalmente habilitado protege el intercambio de datos entre el NCache servidor de caché y los clientes de caché autorizados. Los usuarios pueden habilitar cualquier certificado SSL emitido o autofirmado para las conexiones con los clientes o pueden habilitar conexiones de componente a componente en NCache. Esto garantiza transmisión de datos encriptados, que es independiente de los datos protegidos por TLS.

NCache admite comunicaciones cliente-servidor seguras (encriptadas y autenticadas) mediante el protocolo de seguridad TLS 1.2. Este es el mismo protocolo utilizado para las comunicaciones HTTP.

Para crear un TLS (o SSL para versiones anteriores de NCache) certificado, siga la documentación en Configurar el cifrado SSL/TLS en NCache.

NCache Detalles
NCache Cifrado SSL/TLS
Configurar el cifrado SSL/TLS

Cifrado de datos por cliente de caché

Si su aplicación maneja datos confidenciales y sensibles que desea proteger y está utilizando un caché distribuida en memoria, debe asegurarse de que su caché distribuida proteja estos datos confidenciales del acceso no deseado a través del cifrado.

NCache proporciona un rico conjunto de algoritmos de encriptación puede elegir entre:

  1. 3DES-128
  2. 3DES-192
  3. AES-128
  4. AES-192
  5. AES-256
  6. AES-FIPS 128
  7. AES-FIPS 192
  8. AES-FIPS 256

NCache cifrado y descifrado de datos ocurrir dentro de la NCache proceso de solicitud del cliente. Por lo tanto, todos los datos que viajan por la red entre su aplicación y el clúster de caché ya están encriptados. Del mismo modo, solo los datos cifrados se almacenan en el almacén de caché. Usted proporciona una clave de cifrado que NCache usos que se guarda en el interior NCache archivos de configuración de seguridad en cada servidor de caché de forma cifrada. La clave de cifrado se envía automáticamente a los clientes para que la utilicen en la memoria tras una conexión exitosa.

solicite habilitar el cifrado a través de NCache gerente web sin ningún esfuerzo de programación de su parte. Una vez que se habilita el cifrado, el NCache El cliente comienza a cifrar automáticamente sus objetos antes de enviarlos al clúster de caché. Y descifra automáticamente los objetos extraídos del caché antes de enviarlos a su aplicación.

NCache Detalles
NCache Documentos de seguridad
Configurar el cifrado en NCache

Seguridad de caché: autenticación y autorización

NCache proporciona seguridad con autenticación y autorización integradas en el producto. NCache clasifica a los usuarios en función de los dos niveles diferentes de seguridad de la siguiente manera:

  1. Usuario para Seguridad de Caché: Estos usuarios están autorizados a realizar operaciones a nivel de caché. Este "usuario" se define en el nivel de caché y se rellena en el archivo de configuración de caché.
  2. Usuario para la seguridad del nodo: Estos usuarios están autorizados a realizar cualquier operación relacionada con la gestión y la configuración en un nodo de clúster. Este "usuario" se define en el nivel del servidor de caché y se rellena en el archivo de configuración de seguridad.
NCache Detalles
NCache Documentos de seguridad
Configurar el cifrado en NCache

Autenticación

NCache la seguridad garantiza que solo los usuarios autorizados tengan acceso para el uso de la memoria caché o para la administración. Todas las demás conexiones son rechazadas. NCache El mecanismo de seguridad funciona con cualquier servicio de directorio compatible con LDAP. Cuando NCache la seguridad está habilitada, todas las conexiones al clúster de caché deben autenticarse primero en el directorio LDAP en el servidor de caché.

Debe proporcionar credenciales al momento de establecer una conexión con el caché. Estas credenciales incluyen su nombre de usuario, nombre distinguido (DN) y contraseña. Si sus credenciales no están autenticadas, se deniega su solicitud de conexión. Debe especificar las credenciales de usuario en los siguientes lugares según el nivel de seguridad.

  • Nivel de caché: Para seguridad a nivel de caché, se puede agregar información de administración y host LDAP a config.ncconf como sigue:
    • <security enable-security="True">
  <ldap host="yourprimarydomain" port="389"/>
  <ldap-secondary host="yoursecondarydomain" port="389"/>
  <user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>

    También puede configurar la seguridad de nivel de caché usando NCache Web Manager or PowerShell.

    Además, puede habilitar la seguridad de caché llamando al ObtenerCaché() método de su aplicación. Este método requiere que ingrese su nombre de usuario y contraseña para la autenticación. A continuación se muestra un ejemplo de cómo llamar a este método con las credenciales de usuario requeridas.

    CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();

// Required Connection Options Here

// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");

ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);
  • Nivel de nodo: Para la seguridad a nivel de nodo, puede completar seguridad.ncconf con sus hosts primarios y secundarios de LDAP, los puertos en los que estos hosts escucharán las solicitudes de autenticación entrantes y la información de administración de la siguiente manera: 
    <cache-security enabled="True">
    <ldap host="yourprimarydomain" port="389"/>
    <ldap-secondary host="yoursecondarydomain" port="389"/>
    <administrators>
        <admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
    </administrators>
</cache-security>

    • También puede configurar la seguridad para los nodos del servidor usando NCache Web Manager or PowerShell.

NCache Detalles
NCache Documentos de seguridad
Configurar el cifrado en NCache

Autorización

Después NCache autentica una conexión al caché con éxito, comprueba NCache archivos de configuración en el servidor de caché para autorizar esta conexión. Una vez que se autentica una conexión contra el directorio activo, se autoriza desde config.ncconf or seguridad.ncconf basados en nivel de caché or seguridad a nivel de nodo, respectivamente.

Puede especificar la información de autorización a través de NCache herramientas administrativas al momento de habilitar la seguridad. Luego puede agregar "usuarios" o "administradores" adicionales a la autorización de seguridad según sea necesario.

NCache Detalles
NCache Documentos de seguridad
Configurar el cifrado en NCache

¿Qué hacer a continuación?

NCache Detalles
Descargar clave de instalación gratuita de 30 días
Solicite una demostración EN VIVO personalizada
Leer la documentación del producto

Contáctenos

TELÉFONO

+1 (214) 764-6933 (US)

+44 20 7993 8327 (UK)

E-MAIL

sales@alachisoft.com

support@alachisoft.com

© Copyright Alachisoft 2002 - Todos los derechos reservados. NCache es una marca registrada de Diyatech Corp.