La sécurisation des données mises en cache dans un environnement multi-centre de données est primordiale. On ne peut le nier. Mais est-ce que la sécurisation des données est suffisante pour garantir que vous avez sécurisé votre environnement de cache ? Je ne serais pas d'accord ; ce n'est pas assez. En plus de la sécurité des données, vous devez vous assurer que votre cache et vos nœuds de serveur sont également à l'abri des accès non autorisés.
Pour cette raison précise, NCache, un cache distribué en mémoire, assure la sécurité des opérations de cache et de nœud pour sécuriser l'environnement dans lequel vous travaillez. Bien que la sécurité soit une fonctionnalité facultative, elle devient absolument exigeante lorsque vous savez que vous disposez d'un accès utilisateur ouvert à votre cache. Ici, je vais essayer de disséquer comment NCache la sécurité fonctionne. Il y a principalement deux étapes de base impliquées dans ce processus.
NCache Détails NCache Sécurité-Docs NCache Blog de sécurité
1. Authentification de l'utilisateur
L'authentification garantit si le client qui tente de se connecter au cache est en fait un utilisateur réel de votre domaine ou non. NCache Usages LDAP Fournisseurs de services pour authentifier toutes les demandes de connexion client entrantes.
Pour la sécurité au niveau du cache, vous devez fournir un fournisseur LDAP auprès duquel toutes les connexions client sont authentifiées. Mais lorsque nous discutons de la sécurité au niveau de la gestion, également appelée sécurité au niveau du nœud, vous devez vous assurer que pour chaque nœud, vous fournissez le même fournisseur LDAP en supposant que l'environnement dans lequel vous travaillez est homogène. Ceci est fait pour s'assurer que les administrateurs sur tous les nœuds restent les mêmes.
2. Autorisation de l'utilisateur
Après une authentification réussie, nous comprenons qu'un utilisateur spécifique est un utilisateur authentique de ce domaine, mais cet utilisateur a-t-il le droit d'effectuer des opérations sur le cluster de cache ou un nœud de serveur ? L'autorisation est le moyen de l'identifier. La déclaration de ce que l'utilisateur authentifié peut faire sur votre cache/nœud est de la responsabilité de l'autorisation. Si un utilisateur est enregistré sur un cache ou un nœud, il a le pouvoir d'effectuer toutes les opérations d'API ou de gestion sur le cache/nœud.
NCache Détails NCache Sécurité-Docs NCache Blog de sécurité
NCache, par implémentation, a deux niveaux de sécurité dans Authorization.
Comportement de sécurité dans le cache en cluster
Sécurité au niveau du cache, plus communément appelé Sécurité au niveau de l'API de cache garantit que votre cache est sécurisé contre tout accès non autorisé. Tous les utilisateurs essayant de créer une connexion avec le cache via NCache Les API sont d'abord authentifiées par rapport à la sécurité au niveau du cache avant de se voir accorder l'accès pour effectuer des opérations sur le cache. Pour savoir comment devenir utilisateur autorisé d'une cache, suivez notre aide sur Configurer la sécurité pour le cluster de cache. Les utilisateurs enregistrés par rapport à la sécurité au niveau du cache sont renseignés dans votre configuration du cache fichier utilisé par le NCache serveur pour autorisation.
Comportement de sécurité dans le nœud de serveur
Sécurité au niveau du nœud, aussi connu sous le nom Sécurité au niveau de la gestion valide tous les utilisateurs autorisés qui ont accès pour effectuer toute opération de gestion et de configuration sur un nœud de serveur. Pour activer cette sécurité, vous devez être administrateur sur ce nœud. Pour comprendre comment vous pouvez être administrateur sur un nœud, consultez notre documentation sur Configurer la sécurité pour les nœuds du serveur de cache. Les utilisateurs que vous enregistrez par rapport à la sécurité au niveau du nœud sont renseignés dans configuration de sécurité fichier utilisé pour autoriser les demandes de connexion entrantes.
NCache Détails NCache Configurer la sécurité NCache Blog de sécurité
Comportement de sécurité dans le cache client
NCache au milieu de toutes ces implémentations de sécurité, permet également la sécurité de votre cache client. Le chemin NCache sécurise l'accès à votre cache client est simple :
-
- L'utilisateur envoie une demande de connexion à votre cache client (L1) pour tenter de se connecter à votre cache en cluster (L2).
- L1 utilise ces identifiants d'utilisateur pour demander une connexion avec L2.
- Si ces informations d'identification sont authentifiées par L2, une connexion sécurisée est établie et L1 se connecte au client.
De cela, vous pouvez dire que:
-
- Vous n'avez pas besoin de configurer spécifiquement la sécurité de votre cache client.
- Votre cache client n'a pas besoin d'authentifier une connexion utilisateur par lui-même.
- Votre cache client est chargé d'obtenir L2, votre cache cluster distant pour authentifier la demande de connexion entrante.
C'est ainsi que NCache sécurise les données stockées dans votre Cache Client :
Implémentations de sécurité supplémentaires par NCache
Vous vous demandez peut-être dans quelle mesure la sécurisation de vos caches est suffisante pour disposer d'un environnement sécurisé pour votre application. Juste pour répondre à vos préoccupations, je vais brièvement partager quelques fonctionnalités de sécurité supplémentaires fournies par NCache qui sécurisent vos données ici :
Cryptage des données dans NCache
Le chiffrement des données vous permet de chiffrer les données sensibles que vous souhaitez stocker dans NCache. NCache prend en charge de nombreux algorithmes de cryptage puissants qui non seulement sécurisent vos données stockées, mais garantissent également que l'échange de données entre les serveurs est également sécurisé. Obtenez une idée détaillée de la façon dont NCache crypte les données de notre blog sur Plonger plus profondément dans le chiffrement dans NCache.
Connexions sécurisées à l'aide de SSL/TLS
Pour sécuriser votre transfert de données entre NCache serveurs et clients, NCache prend en charge SSL/TLS 1.2. Ces techniques de chiffrement utilisent un certificat de chiffrement partagé avec votre serveur et le client pour sécuriser votre réseau. Ce certificat contient toutes les informations nécessaires pour chiffrer et déchiffrer les données sécurisées. Pour en savoir plus sur le fonctionnement, consultez notre blog sur Configuration SSL/TLS dans NCache Made Simple.
NCache Détails NCache Sécurité-Docs NCache Documents sur le cryptage
Terminons ça
NCache non seulement vous permet de sécuriser vos données par cryptage, mais vous permet également de sécuriser l'environnement de cache réel avec lequel vous travaillez. NCache fournit une sécurité à plusieurs niveaux qui éloigne tous les utilisateurs non invités de votre cache, comme ils devraient l'être ; comme l'ananas sur les pizzas !