Les caches distribués sont conçus pour être déployés dans des centres de données massifs, où chaque utilisateur a un accès direct aux données stockées dans le cache ou circulant sur le réseau. Cette fonctionnalité simple est problématique lorsque votre application doit mettre en cache des données sensibles et qu'elle ne peut tout simplement pas se permettre d'accorder des droits d'accès administratifs et API sur le cache à tous les autres utilisateurs.
Supposons que votre application traite les données d'une compagnie aérienne. Avec tous ses enregistrements de données massifs, voudriez-vous vraiment que n'importe qui se mêle de sa précision ? Ce dont vous avez besoin ici, c'est de crypter vos données et de sécuriser leur accès. Dans ce but, NCache vous fournit des mécanismes de cryptage solides et LDAP services d'annuaire pris en charge.
NCache Sécurité et cryptage NCache Sécurité NCache Chiffrement
Attachons nos ceintures pendant que nous faisons un petit tour des longueurs NCache va sécuriser les données de votre application.
Connexions sécurisées à l'aide de SSL/TLS
NCache fournit à votre application Secure Socket Layer/Transport Layer Security SSL / TLS (NCache prend en charge le cryptage TLS 1.2) qui, lorsqu'il est activé, crypte vos informations de vol qui doivent être échangées entre les serveurs de cache et vos clients autorisés. Entre votre serveur et le client, un certificat contenant les détails de chiffrement est partagé. Parmi ces détails figure un key qui agit en tant qu'administrateur pour une connexion serveur-client sécurisée. De cette façon, vous obtenez une communication sécurisée pour vos déplacements de données. Pour avoir une idée détaillée de la façon dont NCache utilise SSL/TLS pour des connexions sécurisées, lisez notre blog sur Configuration SSL/TLS dans NCache Made Simple.
Vous pouvez activer les connexions sécurisées à l'aide de NCache Cryptage SSL/TLS en suivant les étapes fournies dans Configurez le cryptage SSL/TLS dans NCache.
Chiffrement des données par le client de cache
Une autre façon de sécuriser vos données consiste à chiffrer les données sensibles que vous souhaitez stocker dans votre cache distribué. Le chiffrement des données signifie que toutes les données circulant sur le réseau, ainsi que les données stockées dans le cache, sont déjà assez fortement chiffrées.
Alors, imaginez que votre application qui traite les informations de vol critiques perde de sa précision simplement parce que vous n'avez pas sécurisé le cache que vous utilisiez ? Pour éviter que votre candidature ne tombe dans un gouffre aussi profond, NCache prend en charge les algorithmes de chiffrement suivants pour vos données qui sont presque impossibles à casser :
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
L'activation du cryptage est la plus simple grâce à un environnement très convivial de NCache Gestionnaire Web. Vous trouverez les détails du processus dans notre aide sur Configurer le chiffrement pour un cache. Apprenez à connaître le cryptage dans NCache de notre blog sur Plonger plus profondément dans le chiffrement dans NCache.
NCache Sécurité et cryptage NCache Sécurité NCache Chiffrement
NCache Authentification de sécurité
Authentification garantit que seuls les utilisateurs autorisés à effectuer des tâches administratives et d'API sur le cache ont été enregistrés en tant qu'utilisateurs autorisés par l'administrateur.
Si vous activez NCache sécurité contre n'importe quel nœud de cache ou de serveur, toutes les requêtes vers le cache/serveur doivent d'abord être authentifiées contre le LDAP répertoire côté serveur. Ces demandes ou ces connexions nécessitent que vous fournissiez certaines informations d'identification pour une authentification réussie. Ceux-ci incluent votre Nom d'utilisateur, Nom distingué (DN), et Mot de Passe. Vous pouvez configurer la sécurité du cluster de cache En utilisant NCache Responsable Web et NCache Outil PowerShell et pour les nœuds de cache En utilisant NCache Responsable Web et NCache Outil PowerShell. Vous pouvez mieux comprendre ce qu'est l'authentification et comment NCache authentifie une connexion entrante à partir de Explorer la sécurité de l'environnement de cache dans NCache.
NCache Autorisation de sécurité
La deuxième étape pour effectuer des opérations administratives et d'API sur un cache ou un nœud est l'autorisation de l'utilisateur. Autorisation s'assure que la connexion utilisateur qui a été authentifiée précédemment correspond aux informations contenues dans les fichiers de configuration de sécurité côté serveur. Ces connexions entrantes peuvent être l'une des suivantes :
- Utilisateur pour la sécurité du cache : Ces utilisateurs sont autorisés à effectuer des opérations au niveau du cache. Un « utilisateur » est défini au niveau du cache et est renseigné dans configuration du cache.
- Utilisateur pour la sécurité des nœuds : Ces utilisateurs sont autorisés à effectuer toutes les opérations liées à la gestion et à la configuration sur un nœud de cluster. Cet « utilisateur » est défini au niveau du serveur de cache et est renseigné dans configuration de sécurité fichier.
Vous trouverez plus d'informations détaillées sur l'autorisation sur notre blog Explorer la sécurité de l'environnement de cache dans NCache.
NCache Sécurité et cryptage NCache Sécurité NCache Chiffrement
Déduisons ce que nous savons
La sécurité est un élément extrêmement important partout où des données critiques sont traitées. NCache en plus d'être une solution rapide, en mémoire et distribuée, elle fournit également la meilleure implémentation de sécurité et de chiffrement pour sécuriser la sensibilité de vos données. Vous pouvez crypter les données transmises, les données stockées, limiter l'accès à la gestion sur un cluster de cache, un nœud unique ou même un nœud client en n'autorisant qu'une poignée d'administrateurs et d'utilisateurs à y avoir accès.
Alors, pourquoi ne pas s'asseoir, se détendre et laisser les avions emmener les gens sans se soucier du monde. Parce que maintenant tu as NCache!