Cryptage des données dans NCache
Dans un environnement distribué, les systèmes de mise en cache interagissent principalement avec les canaux réseau pour transférer des données entre clients et serveurs distants. Les données voyagent et résident dans le cache sous leur forme sérialisée, et toute personne espionnant votre connexion peut facilement intercepter vos données si elles ne sont pas cryptées.
Le cryptage des données est une forme de sécurité des données dans laquelle les informations sont converties en texte chiffré. Seules les personnes autorisées (qui possèdent la clé) peuvent déchiffrer le code et accéder aux informations originales en texte clair. En termes encore plus simples, le cryptage est un moyen de rendre les données illisibles pour une partie non autorisée.
La fonction de cryptage des données fournie par NCache Il est très important de sécuriser vos données sensibles en réduisant le risque de sécurité, si les données transitent par le réseau ou sont stockées dans le cache sans protection.
Algorithmes de cryptage des données
Un algorithme de chiffrement est la méthode utilisée pour transformer les données en texte chiffré. Un algorithme utilisera la clé de cryptage afin de modifier les données de manière prévisible afin que même si les données cryptées semblent aléatoires, elles puissent être reconverties en texte brut à l'aide de la clé de déchiffrement.
NCache prend en charge un riche ensemble d'algorithmes de cryptage standardisés qui sont presque impossibles à casser. Cela garantit que vos données sensibles sont vraiment bien protégées. NCache prend en charge les algorithmes de chiffrement suivants parmi lesquels vous pouvez choisir :
- Norme de cryptage triple des données (3DES)
- Advanced Encryption Standard (AES)
- Norme de chiffrement avancé - Normes fédérales de traitement de l'information (AES-FIPS)
Norme de cryptage triple des données (3DES)
Norme de cryptage triple des données L'algorithme de chiffrement DES (3DES) est un chiffrement par bloc à clé symétrique, qui applique l'algorithme de chiffrement DES trois fois à chaque bloc de données. Différentes variantes de l'algorithme 3DES prises en charge par NCache sont:
- 3DES-128 : chiffrement 128 bits
- 3DES-192 : chiffrement 192 bits
Advanced Encryption Standard (AES)
Advanced Encryption Standard (AES) est un algorithme de chiffrement par blocs symétriques avec une taille de bloc/morceau de 128 bits. Il convertit ces blocs individuels à l'aide de clés de 128, 192 et 256 bits. Une fois ces blocs chiffrés, il les rassemble pour former le texte chiffré. Différentes variantes de l'algorithme AES prises en charge par NCache sont:
- AES-128 : chiffrement 128 bits
- AES-192 : chiffrement 192 bits
- AES-256 : chiffrement 256 bits
Norme de chiffrement avancé - Normes fédérales de traitement de l'information (AES-FIPS)
L'Advanced Encryption Standard (AES) spécifie un algorithme cryptographique approuvé par FIPS qui peut être utilisé pour protéger les données électroniques appelées Norme de chiffrement avancé - Normes fédérales de traitement de l'information (AES-FIPS). Différentes variantes de l'algorithme AES-FIPS prises en charge par NCache sont:
- AES-FIPS 128 : chiffrement 128 bits
- AES-FIPS 192 : chiffrement 192 bits
- AES-FIPS 256 : chiffrement 256 bits
Comparaison de la force de sécurité entre 3DES et AES
L'algorithme 3DES (Triple Data Encryption Standard Algorithm) est un moyen d'utiliser trois fois le chiffrement DES. Mais même Triple DES s'est avéré inefficace contre les attaques par force brute (en plus de ralentir considérablement le processus).
Le chiffrement de données AES est un algorithme cryptographique mathématiquement plus efficace et plus élégant, mais sa principale force réside dans l'option de différentes longueurs de clé. AES vous permet de choisir une clé 128 bits, 192 bits ou 256 bits, ce qui la rend exponentiellement plus puissante que la clé 56 bits de DES. Plus la longueur de la clé est grande, plus elle est difficile à casser.
Algorithme | Longueur de clé |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
Comparaison des performances entre 3DES et AES
Le temps de chiffrement/déchiffrement pris par AES est relativement inférieur à celui de 3DES, alors que les deux algorithmes consomment presque la même quantité de mémoire.
Le processus de cryptage 3DES utilisant 3DES est beaucoup plus long que celui d'AES car répéter le même processus de cryptage trois fois dans 3DES prend un certain temps par rapport au processus de cryptage AES qui est beaucoup plus rapide.
Temps de traitement : AES est beaucoup plus rapide que 3DES.
Utilisation de la mémoire : AES et 3DES utilisent presque la même quantité de mémoire.
Où se produit le chiffrement
NCache Le cryptage et le décryptage des données se produisent principalement au sein de votre processus de candidature. Si le chiffrement est activé pour un cache, les données résident dans le cache sous forme chiffrée.
Une fois le cryptage activé, le NCache client commence automatiquement à chiffrer vos objets avant de les envoyer au cache. Et il déchiffre automatiquement les objets extraits du cache avant de les livrer à votre application. Lorsque le chiffrement est activé, les données ajoutées à l'aide de l'API Cache, du chargeur de démarrage du cache et du fournisseur de lecture sont chiffrées.
Vous pouvez activer le cryptage via le NCache Centre de Gestion sans aucun effort de programmation de votre part. Pour savoir comment activer le cryptage, consultez Configurer le chiffrement dans le NCacheGuide de l'administrateur de.
Voir aussi
Configurer le chiffrement pour un cache
Configuration de la sécurité