Le cache distribuite sono progettate per essere implementate in enormi data center, dove ogni utente ha accesso diretto ai dati archiviati nella cache o viaggia sulla rete. Questa semplice funzionalità è problematica quando l'applicazione deve memorizzare nella cache dati sensibili e semplicemente non può permettersi di concedere diritti di accesso amministrativo e API sulla cache a tutti gli altri utenti.
Supponiamo che la tua applicazione elabori i dati di una compagnia aerea. Con tutti i suoi enormi record di dati, vorresti davvero che chiunque si intromettesse con la sua precisione? Ciò di cui hai bisogno qui è crittografare i tuoi dati e garantirne l'accesso. Per questo scopo, NCache fornisce solidi meccanismi di crittografia e LDAP servizi di directory supportati.
NCache Sicurezza e crittografia NCache Sicurezza NCache crittografia
Allacciamo le cinture mentre facciamo un breve tour di quali lunghezze NCache va a proteggere i dati della tua applicazione.
Connessioni sicure tramite SSL/TLS
NCache fornisce alla tua applicazione Secure Socket Layer/Transport Layer Security SSL / TLS (NCache supporta la crittografia TLS 1.2) che, quando abilitata, crittografa le informazioni di volo che devono essere scambiate tra i server cache e i client autorizzati. Tra il tuo server e il client, a a livello internazionale contenente i dettagli di crittografia è condivisa. Tra questi dettagli c'è a chiave che funge da fiduciario per una connessione server-client sicura. In questo modo ottieni una comunicazione sicura per i tuoi viaggi di dati. Per avere un'idea dettagliata di come NCache utilizza SSL/TLS per connessioni sicure, leggi il nostro blog su Configurazione SSL/TLS in NCache Reso semplice.
È possibile abilitare connessioni sicure utilizzando NCache Crittografia SSL/TLS seguendo i passaggi forniti in Configura la crittografia SSL/TLS in NCache.
Crittografia dei dati tramite client cache
Un altro modo per proteggere i tuoi dati è crittografare i dati sensibili che desideri archiviare nella tua cache distribuita. Crittografare i dati significa che tutti i dati che viaggiano sulla rete, così come i dati archiviati nella cache, sono già crittografati in modo abbastanza forte.
Quindi, immagini che la tua applicazione che elabora informazioni di volo critiche perda la sua precisione solo perché non hai protetto la cache che stavi utilizzando? Per evitare che la tua applicazione cada in una fossa così profonda, NCache supporta i seguenti algoritmi di crittografia per i tuoi dati che sono quasi impossibili da rompere:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
L'abilitazione della crittografia è la cosa più semplice grazie a un ambiente di facile utilizzo NCache Gestore web. I dettagli del processo li troverai nella nostra guida su Configura la crittografia per una cache. Scopri la crittografia in NCache dal nostro blog in poi Immergersi più a fondo nella crittografia in NCache.
NCache Sicurezza e crittografia NCache Sicurezza NCache crittografia
NCache Autenticazione di sicurezza
Autenticazione garantisce che solo quegli utenti siano ammessi a svolgere attività amministrative e API sulla cache che sono stati registrati come utenti autorizzati dall'amministratore.
Se abiliti NCache sicurezza contro qualsiasi cache o nodo del server, tutte le richieste alla cache/al server devono prima essere autenticate rispetto a LDAP directory sul lato server. Queste richieste o queste connessioni richiedono la fornitura di determinate credenziali per l'autenticazione corretta. Questi includono il tuo Nome utente, Nome distinto (DN) e Password. È possibile configurare la sicurezza per il cluster di cache utilizzando NCache Web Manager e NCache Strumento PowerShell e per i nodi della cache utilizzando NCache Web Manager e NCache Strumento PowerShell. Puoi capire meglio cos'è l'autenticazione e come NCache autentica una connessione in entrata da Esplorazione della sicurezza dell'ambiente della cache in NCache.
NCache Autorizzazione di sicurezza
Il secondo passaggio per eseguire operazioni amministrative e API su una cache o un nodo è l'autorizzazione dell'utente. Autorizzazione assicura che la connessione utente autenticata in precedenza corrisponda alle informazioni nei file di configurazione della sicurezza sul lato server. Queste connessioni in entrata possono essere una delle seguenti:
- Utente per la sicurezza della cache: Questi utenti sono autorizzati a eseguire operazioni a livello di cache. Un "utente" è definito a livello di cache ed è popolato configurazione cache.
- Utente per la sicurezza del nodo: Questi utenti sono autorizzati a eseguire qualsiasi operazione relativa alla gestione e alla configurazione su un nodo del cluster. Questo "utente" è definito a livello di server cache ed è popolato configurazione di sicurezza file.
Troverai informazioni più approfondite sull'autorizzazione dal nostro blog Esplorazione della sicurezza dell'ambiente della cache in NCache.
NCache Sicurezza e crittografia NCache Sicurezza NCache crittografia
Deduciamo ciò che sappiamo
La sicurezza è un elemento estremamente importante ovunque vengano elaborati dati critici. NCache oltre ad essere una soluzione veloce, in memoria e distribuita, fornisce anche la migliore implementazione di sicurezza e crittografia per proteggere la sensibilità dei tuoi dati. Puoi crittografare la trasmissione di dati, dati archiviati, limitare l'accesso alla gestione su un cluster di cache, un singolo nodo o persino un nodo client consentendo l'accesso solo a pochi amministratori e utenti.
Quindi, perché non ti siedi, ti rilassi e lasci che gli aeroplani portino le persone in posti senza preoccupazioni nel mondo. Perché ora ce l'hai NCache!