NCache fornisce un ricco set di algoritmi di crittografia standard del settore che sono quasi impossibili da violare. Ciò garantisce che i tuoi dati sensibili siano ben protetti, oltre a viaggiare sulla rete in forma crittografata. NCache fornisce i seguenti algoritmi di crittografia tra cui è possibile scegliere:
Crittografia AES (Advanced Encryption Standard).
NCache fornisce supporto per l'algoritmo di crittografia AES che è una parte ufficiale del Federal Information Processing Standard (FIPS). L'algoritmo AES elabora blocchi di dati di 128 bit, utilizzando chiavi di crittografia di lunghezza 128, 192 e 256 bit. Le versioni supportate di AES sono elencate di seguito.
È possibile leggere il documento delle specifiche RFC per AES e AES-FIPS all'indirizzo Internet Engineering Task Force (IETF) di LPI.
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
Crittografia Triple-DES (3DES).
NCache fornisce anche supporto per il protocollo di crittografia 3DES, che elabora chiavi di dati con lunghezze di 128 e 192 bit. Puoi leggere il documento delle specifiche RFC per 3DES all'indirizzo Internet Engineering Task Force (IETF) sito web. Sono supportati i seguenti algoritmi NCache crittografia:
- 3DES-128
- 3DES-192
Dove si verifica la crittografia?
NCache la crittografia e la decrittografia dei dati avvengono all'interno di NCache processo di richiesta del cliente. Ciò significa che tutti i dati che viaggiano sulla rete tra l'applicazione e il cluster di cache sono già crittografati. Allo stesso modo, solo i dati crittografati vengono archiviati nel cache store.
Connessione client-server
Quando abiliti la crittografia su un cluster di cache, fornisci una chiave di crittografia insieme al provider dell'algoritmo di crittografia. Questa chiave viene conservata in ogni server cache in modo crittografato. Quando un client si connette correttamente alla cache abilitata per la crittografia per la prima volta, la chiave di crittografia e l'algoritmo di crittografia selezionato vengono automaticamente inviati al client in modo sicuro per essere utilizzati in memoria per la crittografia/decodifica su richieste future.
Una volta inviate le richieste alla cache, NCache client inizia automaticamente a crittografare i tuoi oggetti prima di inviarli alla cache. Allo stesso modo, decrittografa automaticamente gli oggetti recuperati dalla cache prima di consegnarli all'applicazione.
La Figura 1 illustra questo comportamento in 2 semplici passaggi:
NCache Dettagli NCache Documenti di crittografia NCache Sicurezza
Dati crittografati in transito ea riposo
Se gestisci dati sensibili in NCache, puoi essere certo che i dati sono crittografati e protetti da accessi indesiderati in tutte le fasi della vita dei dati.
Dati dal client al server
Una volta che la chiave crittografata risiede in memoria sul lato client, tutti i dati che devono essere inviati alla cache vengono crittografati utilizzando la chiave. In genere, i dati vengono prima serializzati, crittografati e compressi (se la compressione è abilitata). La crittografia dei dati sul lato client prima della trasmissione significa che i dati vengono crittografati in transito. Ciò garantisce che chiunque stia intercettando questa connessione non sarà in grado di recuperare alcun dato sensibile.
Dati a riposo
Una volta aggiunti i dati alla cache, i dati vengono archiviati nella loro forma crittografata in modo che siano al sicuro anche alla fine della cache.
Dati all'interno dei nodi del cluster
All'interno del cluster di cache, i dati vengono crittografati durante il trasferimento o la replica dello stato da server a server. Quindi, è ancora crittografato in transito.
La figura 2 mostra come i dati vengono crittografati dal client al server:
Cache cliente
A cache del cliente è una cache locale che risiede nella stessa casella in cui è in esecuzione l'applicazione. Questa cache client è sincronizzata con la cache cluster remota per migliorare le prestazioni per le operazioni di lettura. Nel caso della cache del client, la crittografia non è configurata in modo esplicito sulla cache del client. Se la cache in cluster (cache di livello L2) ha abilitato la crittografia, anche la cache del client viene crittografata. Se non è abilitata la crittografia su L2, i dati verranno aggiunti alla cache del client senza crittografia.
API client
Il comportamento di crittografia/decrittografia per NCache API client viene gestito automaticamente assicurando che tutti i dati in transito siano crittografati e decodificati solo dove devono essere elaborati.
- Connessione client: Quando il client si connette per la prima volta, ottiene la chiave di crittografia e l'algoritmo specificato in una forma crittografata. Viene utilizzato per crittografare/decodificare i dati quando necessario.
- Aggiunta di dati alla cache: Per le API che aggiungono dati alla cache come Aggiungi/inserire ecc., i dati vengono crittografati sul lato client prima di viaggiare sulla rete. Alla fine della cache, i dati vengono archiviati in forma crittografata.
- Recupero dei dati dalla cache: Per le API che recuperano i dati dalla cache come Ottieni/Ottieni Bulk/Caricatore/Query ecc., i dati sono nella cache in forma crittografata, viaggiano al client in forma crittografata e i dati vengono decrittografati all'estremità del client.
- Manifestazioni: Per gli eventi che richiedono l'invio di dati/metadati al client in cui sono crittografati i dati del server, i dati vengono crittografati in transito e decrittografati all'estremità del client.
Metadati degli elementi della cache
Gli elementi della cache vengono aggiunti con metadati come ATTIVITA' E GRUPPI, tag, ed Tag con nome. Questi includono informazioni aggiuntive per l'elemento della cache che definisce come i dati vengono indicizzati.
Durante l'aggiunta degli elementi della cache alla cache, i dati insieme ai metadati vengono crittografati sul lato client. I dati e i metadati viaggiano sulla rete in forma crittografata. Tuttavia, sul lato server, i dati vengono archiviati in forma crittografata, ma i metadati devono essere decrittografati poiché sono indicizzati sui nodi del server.
NCache Dettagli NCache Documenti API client NCache Sicurezza
Strutture di dati nella cache
NCache fornisce supporto per strutture di dati. Quando i dati vengono aggiunti alla cache, vengono crittografati prima di essere aggiunti alla struttura dei dati. Allo stesso modo, quando la struttura dei dati viene recuperata dalla cache, i dati vengono decrittografati sul lato client e possono essere utilizzati secondo necessità.
Funzionalità lato server
Come per le funzionalità lato client, il meccanismo di crittografia/decrittografia per NCache funzionalità lato server viene gestito automaticamente in base alla natura della caratteristica:
- Leggi tutto: Indipendentemente da come e da dove vengono caricati i dati, se la crittografia è abilitata nella cache, i dati verranno aggiunti alla cache dopo essere stati crittografati, serializzati e compressi (se la compressione è abilitata).
- Scrivi attraverso: I dati nella cache sono crittografati, ma per inviare i dati in modo persistente all'origine di scrittura, è necessario decrittografarli in modo che vengano archiviati così com'è.
- Caricatore di cache: poiché Loader utilizza l'API pubblica, se la crittografia è abilitata sulla cache, i dati caricati verranno automaticamente archiviati in forma crittografata nella cache.
- Processore di ingresso: Se il processore di ingresso viene richiamato per elaborare un oggetto, l'oggetto viene decrittografato sul server poiché tutta l'elaborazione avviene all'estremità del server.
Abilitazione della crittografia
È possibile abilitare la crittografia tramite NCache Strumenti di gestione senza alcuno sforzo di programmazione da parte tua. La crittografia deve essere abilitata all'avvio della cache in modo che tutti i dati siano crittografati in modo omogeneo. Puoi saperne di più su questo nei nostri documenti su Configurazione della crittografia.
Funzionalità di sicurezza aggiuntive in NCache
Oltre alla crittografia, NCache fornisce anche una comunicazione sicura attraverso SSL/TLS1.2. Inoltre, garantisce anche che l'ambiente della cache sia sicuro a livello di API cache e gestione dei nodi fornendo Elenchi di controllo degli accessi. Puoi leggere di più su queste funzionalità qui:
BLOG: Configurazione SSL/TLS in NCache Reso semplice
BLOG: Esplorazione della sicurezza dell'ambiente della cache in NCache
Conclusione
Non c'è dubbio che i dati siano la nuova valuta e la sicurezza informatica l'oro. Quindi, NCache riconosce la necessità di proteggere i tuoi dati e fornisce una gamma di funzionalità di sicurezza per garantire la conformità con gli algoritmi più recenti. Tuttavia, poiché la crittografia/decrittografia è un'attività ad alta intensità di CPU, deve essere utilizzata dove esplicitamente necessario poiché influisce sulle prestazioni.