Sécurité et cryptage dans NCache
NCache fournit de puissantes fonctionnalités de sécurité et de cryptage qui permettent de garantir que votre cache est protégé contre tout accès non autorisé. Il s'assure également que vos données d'application sensibles sont sécurisées à la fois dans le magasin de cache et pendant la transmission sur un réseau entre votre application et les serveurs de cache. Et, vous pouvez faire tout cela sans aucun changement de code.
Voici quelques-unes des façons NCache assure la sécurité de votre cache :
- Connexions SSL/TLS sécurisées
- Chiffrement des données par le client de cache
- Sécurité du cache : authentification et autorisation
Toutes les façons que NCache assurer la sécurité sont expliqués ci-dessous :
Connexions sécurisées au cache via SSL/TLS
NCache prend en charge "no-code-change", de puissantes fonctionnalités de sécurité pour protéger vos données et votre transmission réseau contre tout accès non autorisé.
Le chiffrement TLS/SSL (Transport Layer Security/Secure Socket Layer) activé en option sécurise l'échange de données entre NCache serveur de cache et le(s) client(s) de cache autorisé(s). Les utilisateurs peuvent activer n'importe quel certificat SSL émis ou auto-signé pour les connexions avec le(s) client(s) ou peuvent activer les connexions de composant à composant dans NCache. Cela garantit transmission de données cryptées, qui est distinct des données sécurisées TLS.
NCache prend en charge les communications client-serveur sécurisées (chiffrées et authentifiées) à l'aide du protocole de sécurité TLS 1.2. C'est le même protocole utilisé pour les communications HTTPs.
Pour créer un TLS (ou SSL pour les versions antérieures de NCache) certificat, suivez la documentation sur Configurez le cryptage SSL/TLS dans NCache.
Chiffrement des données par le client de cache
Si votre application traite des données confidentielles et sensibles que vous souhaitez sécuriser et que vous utilisez un cache distribué en mémoire, vous devez vous assurer que votre cache distribué protège ces données sensibles des accès indésirables via le chiffrement.
NCache offre un riche ensemble de algorithmes de chiffrement vous pouvez choisir parmi:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
NCache chiffrement et déchiffrement des données se produire à l'intérieur du NCache processus de candidature client. Par conséquent, toutes les données circulant sur le réseau entre votre application et le cluster de cache sont déjà chiffrées. De même, seules les données chiffrées sont stockées dans le magasin de cache. Vous fournissez une clé de chiffrement qui NCache utilise ce qui est gardé à l'intérieur NCache fichiers de configuration de sécurité sur chaque serveur de cache de manière cryptée. La clé de cryptage est automatiquement envoyée aux clients pour être utilisée en mémoire lors d'une connexion réussie.
Vous pouvez activer le cryptage via NCache gestionnaire de sites Web sans aucun effort de programmation de votre part. Une fois le cryptage activé, le NCache client commence automatiquement à chiffrer vos objets avant de les envoyer au cluster de cache. De plus, il décrypte automatiquement les objets extraits du cache avant de les livrer à votre application.
Sécurité du cache : authentification et autorisation
NCache assure la sécurité avec l'authentification et l'autorisation intégrées au produit. NCache catégorise les utilisateurs en fonction des deux niveaux de sécurité différents comme suit :
- Utilisateur pour la sécurité du cache : Ces utilisateurs sont autorisés à effectuer des opérations au niveau du cache. Cet "utilisateur" est défini au niveau du cache et est renseigné dans le fichier de configuration du cache.
- Utilisateur pour la sécurité des nœuds : Ces utilisateurs sont autorisés à effectuer toutes les opérations liées à la gestion et à la configuration sur un nœud de cluster. Cet "utilisateur" est défini au niveau du serveur de cache et est renseigné dans le fichier de configuration de sécurité.
Authentification
NCache la sécurité garantit que seuls les utilisateurs autorisés ont accès, soit pour l'utilisation du cache, soit pour l'administration. Toutes les autres connexions sont rejetées. NCache Le mécanisme de sécurité fonctionne avec tous les services d'annuaire pris en charge par LDAP. Lorsque NCache la sécurité est activée, toutes les connexions au cluster de cache doivent d'abord être authentifiées auprès de l'annuaire LDAP sur le serveur de cache.
Vous devez fournir des informations d'identification au moment d'établir une connexion au cache. Ces informations d'identification incluent votre nom d'utilisateur, votre nom distinctif (DN) et votre mot de passe. Si vos identifiants ne sont pas authentifiés, votre demande de connexion est refusée. Vous devez spécifier les informations d'identification de l'utilisateur aux endroits suivants en fonction du niveau de sécurité.
- Niveau de cache : Pour la sécurité au niveau du cache, les informations d'hôte et d'administrateur LDAP peuvent être ajoutées à config.ncconf comme suit:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>Vous pouvez aussi vous configurer la sécurité au niveau du cache à l'aide NCache Web Manager or PowerShell.
De plus, vous pouvez activer la sécurité du cache en appelant le ObtenirCache() méthode de votre application. Cette méthode nécessite que vous saisissiez votre nom d'utilisateur et votre mot de passe pour l'authentification. Un exemple de la façon d'appeler cette méthode avec les informations d'identification de l'utilisateur requises est illustré ci-dessous
CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();
// Required Connection Options Here
// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");
ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);<cache-security enabled="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<administrators>
<admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</administrators>
</cache-security>Vous pouvez aussi vous configurer la sécurité des nœuds de serveur à l'aide NCache Web Manager or PowerShell.
Autorisation
Après NCache authentifie une connexion au cache avec succès, il vérifie NCache fichiers de configuration sur le serveur de cache pour autoriser cette connexion. Une fois qu'une connexion est authentifiée auprès de l'Active Directory, elle est autorisée soit depuis config.ncconf or sécurité.ncconf à base d' niveau de cache or sécurité au niveau du nœud, Respectivement.
Vous pouvez spécifier les informations d'autorisation via NCache outils de gestion au moment de l'activation de la sécurité. Vous pouvez ensuite ajouter des "utilisateurs" ou des "administrateurs" supplémentaires à l'autorisation de sécurité selon vos besoins.