Cifrado de datos en NCache
En un entorno distribuido, los sistemas de almacenamiento en caché interactúan principalmente con canales de red para transferir datos entre clientes y servidores remotos. Los datos viajan y residen en el caché en su forma serializada, y cualquiera que escuche su conexión puede interceptar sus datos fácilmente si no están cifrados.
El cifrado de datos es una forma de seguridad de datos en la que la información se convierte en texto cifrado. Sólo las personas autorizadas (que tienen la clave) pueden descifrar el código y acceder a la información original en texto plano. En términos aún más simples, el cifrado es una forma de hacer que los datos sean ilegibles para una parte no autorizada.
La función de cifrado de datos proporcionada por NCache Es muy importante proteger sus datos confidenciales reduciendo el riesgo de seguridad, si los datos viajan a través de la red o se almacenan en el caché sin protección.
Algoritmos de cifrado de datos
Un algoritmo de cifrado es el método utilizado para transformar datos en texto cifrado. Un algoritmo utilizará la clave de cifrado para alterar los datos de una manera predecible, de modo que, aunque los datos cifrados parezcan aleatorios, puedan volver a convertirse en texto sin formato utilizando la clave de descifrado.
NCache admite un amplio conjunto de algoritmos de cifrado estandarizados que son casi imposibles de descifrar. Esto asegura que sus datos confidenciales estén realmente bien protegidos. NCache admite los siguientes algoritmos de cifrado entre los que puede elegir:
- Estándar de triple cifrado de datos (3DES)
- Advanced Encryption Standard (AES)
- Estándar de cifrado avanzado - Estándares federales de procesamiento de información (AES-FIPS)
Estándar de triple cifrado de datos (3DES)
Estándar de cifrado de datos triple El algoritmo (3DES) es un cifrado de bloques de clave simétrica, que aplica el algoritmo de cifrado DES tres veces a cada bloque de datos. Diferentes variaciones del algoritmo 3DES soportadas por NCache son:
- 3DES-128: 128-bit de encriptación
- 3DES-192: 192-bit de encriptación
Advanced Encryption Standard (AES)
Advanced Encryption Standard El algoritmo (AES) es un algoritmo de cifrado de bloques simétrico con un tamaño de bloque/fragmento de 128 bits. Convierte estos bloques individuales utilizando claves de 128, 192 y 256 bits. Una vez que cifra estos bloques, los une para formar el texto cifrado. Diferentes variaciones del algoritmo AES soportadas por NCache son:
- AES-128: 128-bit de encriptación
- AES-192: 192-bit de encriptación
- AES-256: 256-bit de encriptación
Estándar de cifrado avanzado - Estándares federales de procesamiento de información (AES-FIPS)
El Estándar de cifrado avanzado (AES) especifica un algoritmo criptográfico aprobado por FIPS que se puede usar para proteger datos electrónicos llamados Estándar de cifrado avanzado - Estándares federales de procesamiento de información (AES-FIPS). Diferentes variaciones del algoritmo AES-FIPS soportadas por NCache son:
- AES-FIPS 128: 128-bit de encriptación
- AES-FIPS 192: 192-bit de encriptación
- AES-FIPS 256: 256-bit de encriptación
Comparación de fuerza de seguridad entre 3DES y AES
El algoritmo estándar de cifrado triple de datos (3DES) es una forma de utilizar el cifrado DES tres veces. Pero incluso Triple DES demostró ser ineficaz contra los ataques de fuerza bruta (además de ralentizar sustancialmente el proceso).
El cifrado de datos AES es un algoritmo criptográfico más eficiente y elegante desde el punto de vista matemático, pero su principal punto fuerte reside en la opción de varias longitudes de clave. AES le permite elegir una clave de 128 bits, 192 bits o 256 bits, lo que la hace exponencialmente más fuerte que la clave de 56 bits de DES. Cuanto mayor sea la longitud de la clave, más difícil será romperla.
Algoritmo | Longitud clave |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
Comparación de rendimiento entre 3DES y AES
El tiempo de cifrado/descifrado que tarda AES es relativamente menor que el de 3DES, mientras que ambos algoritmos consumen casi la misma cantidad de memoria.
El proceso de cifrado 3DES utilizando 3DES es mucho más largo que AES porque repetir el mismo proceso de cifrado tres veces en 3DES lleva algo de tiempo en comparación con el proceso de cifrado AES, que es mucho más rápido.
Tiempo de procesamiento: AES es mucho más rápido que 3DES.
Uso de memoria: AES y 3DES ocupan casi la misma cantidad de memoria.
¿Dónde ocurre el cifrado?
NCache El cifrado y descifrado de datos se produce principalmente dentro del proceso de solicitud. Si el cifrado está habilitado para una caché, los datos residen en la caché en forma cifrada.
Una vez habilitado el cifrado, el NCache El cliente comienza a cifrar automáticamente sus objetos antes de enviarlos al caché. Y descifra automáticamente los objetos extraídos del caché antes de enviarlos a su aplicación. Cuando el cifrado está habilitado, los datos que se agregan mediante la API de caché, el cargador de inicio de caché y el proveedor de lectura directa se cifran.
Puede habilitar el cifrado a través del NCache Centro de Gestión sin ningún esfuerzo de programación por su parte. Para saber cómo habilitar el cifrado, consulte Configurar el cifrado existentes NCacheGuía del administrador.