NCache proporciona potentes funciones de seguridad y cifrado que ayudan a garantizar que su caché esté protegida contra el acceso no autorizado. También se asegura de que los datos confidenciales de su aplicación estén protegidos tanto en el almacenamiento de caché como durante la transmisión a través de una red entre su aplicación y los servidores de caché. Y puede hacer todo esto sin ningún cambio de código.
Estas son algunas de las formas NCache proporciona seguridad para su caché:
Todas las formas en que NCache proporcionar seguridad se explican a continuación:
NCache admite funciones de seguridad potentes "sin cambio de código" para proteger sus datos y la transmisión de la red del acceso no autorizado.
El cifrado Transport Layer Security/Secure Socket Layer (TLS/SSL) opcionalmente habilitado protege el intercambio de datos entre el NCache servidor de caché y los clientes de caché autorizados. Los usuarios pueden habilitar cualquier certificado SSL emitido o autofirmado para las conexiones con los clientes o pueden habilitar conexiones de componente a componente en NCache. Esto garantiza transmisión de datos encriptados, que es independiente de los datos protegidos por TLS.
NCache admite comunicaciones cliente-servidor seguras (encriptadas y autenticadas) mediante el protocolo de seguridad TLS 1.2. Este es el mismo protocolo utilizado para las comunicaciones HTTP.
Para crear un TLS (o SSL para versiones anteriores de NCache) certificado, siga la documentación en Configurar el cifrado SSL/TLS en NCache.
Si su aplicación maneja datos confidenciales y sensibles que desea proteger y está utilizando un caché distribuida en memoria, debe asegurarse de que su caché distribuida proteja estos datos confidenciales del acceso no deseado a través del cifrado.
NCache proporciona un rico conjunto de algoritmos de encriptación puede elegir entre:
NCache cifrado y descifrado de datos ocurrir dentro de la NCache proceso de solicitud del cliente. Por lo tanto, todos los datos que viajan por la red entre su aplicación y el clúster de caché ya están encriptados. Del mismo modo, solo los datos cifrados se almacenan en el almacén de caché. Usted proporciona una clave de cifrado que NCache usos que se guarda en el interior NCache archivos de configuración de seguridad en cada servidor de caché de forma cifrada. La clave de cifrado se envía automáticamente a los clientes para que la utilicen en la memoria tras una conexión exitosa.
solicite habilitar el cifrado a través de NCache gerente web sin ningún esfuerzo de programación de su parte. Una vez que se habilita el cifrado, el NCache El cliente comienza a cifrar automáticamente sus objetos antes de enviarlos al clúster de caché. Y descifra automáticamente los objetos extraídos del caché antes de enviarlos a su aplicación.
NCache proporciona seguridad con autenticación y autorización integradas en el producto. NCache clasifica a los usuarios en función de los dos niveles diferentes de seguridad de la siguiente manera:
NCache la seguridad garantiza que solo los usuarios autorizados tengan acceso para el uso de la memoria caché o para la administración. Todas las demás conexiones son rechazadas. NCache El mecanismo de seguridad funciona con cualquier servicio de directorio compatible con LDAP. Cuando NCache la seguridad está habilitada, todas las conexiones al clúster de caché deben autenticarse primero en el directorio LDAP en el servidor de caché.
Debe proporcionar credenciales al momento de establecer una conexión con el caché. Estas credenciales incluyen su nombre de usuario, nombre distinguido (DN) y contraseña. Si sus credenciales no están autenticadas, se deniega su solicitud de conexión. Debe especificar las credenciales de usuario en los siguientes lugares según el nivel de seguridad.
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>
También puede configurar la seguridad de nivel de caché usando NCache Web Manager or PowerShell.
Además, puede habilitar la seguridad de caché llamando al ObtenerCaché() método de su aplicación. Este método requiere que ingrese su nombre de usuario y contraseña para la autenticación. A continuación se muestra un ejemplo de cómo llamar a este método con las credenciales de usuario requeridas.
CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();
// Required Connection Options Here
// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");
ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);
<cache-security enabled="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<administrators>
<admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</administrators>
</cache-security>
También puede configurar la seguridad para los nodos del servidor usando NCache Web Manager or PowerShell.
Después NCache autentica una conexión al caché con éxito, comprueba NCache archivos de configuración en el servidor de caché para autorizar esta conexión. Una vez que se autentica una conexión contra el directorio activo, se autoriza desde config.ncconf or seguridad.ncconf basados en nivel de caché or seguridad a nivel de nodo, respectivamente.
Puede especificar la información de autorización a través de NCache herramientas administrativas al momento de habilitar la seguridad. Luego puede agregar "usuarios" o "administradores" adicionales a la autorización de seguridad según sea necesario.