La protezione dei dati memorizzati nella cache in un ambiente con più data center è fondamentale. Non si può negarlo. Ma la protezione dei dati è sufficiente per assicurarti di aver protetto il tuo ambiente cache? Mi permetto di dissentire; non è abbastanza. Oltre alla sicurezza dei dati, devi assicurarti che la cache e i nodi del server siano al sicuro anche da accessi non autorizzati.
Proprio per questo motivo, NCache, una cache distribuita in memoria, fornisce sicurezza per le operazioni della cache e del nodo per proteggere l'ambiente in cui stai lavorando. Sebbene la sicurezza sia una funzionalità opzionale, diventa assolutamente impegnativa quando sai di avere accesso utente aperto alla tua cache. Qui, proverò a sezionare come NCache opere di sicurezza. Ci sono principalmente due passaggi fondamentali coinvolti in questo processo.
NCache Dettagli NCache Sicurezza-Documenti NCache Blog sulla sicurezza
1. Autenticazione utente
L'autenticazione garantisce se il client che sta tentando di connettersi alla cache è effettivamente un utente effettivo del tuo dominio o meno. NCache usa LDAP Provider di servizi per l'autenticazione di tutte le richieste di connessione client in entrata.
Per la sicurezza a livello di cache, è necessario fornire un provider LDAP in base al quale vengono autenticate tutte le connessioni client. Ma quando discutiamo di Management Level Security, noto anche come Node Level Security, è necessario assicurarsi che per ogni nodo venga fornito lo stesso provider LDAP presupponendo che l'ambiente in cui si lavora sia omogeneo. Questo viene fatto per assicurarsi che gli amministratori su tutti i nodi rimangano gli stessi.
2. Autorizzazione dell'utente
Dopo aver eseguito correttamente l'autenticazione, comprendiamo che un utente specifico è un utente autentico di quel dominio, ma quell'utente ha i diritti per eseguire operazioni sul cluster di cache o su un nodo del server? L'autorizzazione è il modo per identificarlo. La dichiarazione di ciò che l'utente autenticato può fare sulla tua cache/nodo è responsabilità dell'autorizzazione. Se un utente è registrato su una cache o un nodo, ha l'autorità per eseguire tutte le API o le operazioni gestionali sulla cache/nodo.
NCache Dettagli NCache Sicurezza-Documenti NCache Blog sulla sicurezza
NCache, per implementazione, ha due livelli di sicurezza in Autorizzazione.
Comportamento di sicurezza nella cache in cluster
Sicurezza a livello di cache, più comunemente noto come Sicurezza a livello di API della cache assicura che la tua cache sia protetta da qualsiasi accesso non autorizzato. Tutti gli utenti che cercano di creare una connessione con la cache tramite NCache Le API vengono prima autenticate in base alla sicurezza a livello di cache prima di ottenere l'accesso per eseguire qualsiasi operazione sulla cache. Per sapere come diventare un utente autorizzato per una cache, segui il nostro aiuto su Configura la sicurezza per il cluster di cache. Gli utenti registrati per la sicurezza a livello di cache vengono popolati in your configurazione cache file che viene utilizzato da NCache server per l'autorizzazione.
Comportamento di sicurezza nel nodo server
Sicurezza a livello di nodo, conosciuto anche come Sicurezza a livello di gestione convalida tutti gli utenti autorizzati che hanno accesso per eseguire qualsiasi operazione di gestione e configurazione su un nodo server. Per abilitare questa sicurezza, devi essere un amministratore su quel nodo. Per capire come puoi essere un amministratore su un nodo, fai riferimento alla nostra documentazione su Configura la sicurezza per i nodi del server di cache. Gli utenti registrati per la sicurezza a livello di nodo vengono popolati configurazione di sicurezza file che viene utilizzato per autorizzare le richieste di connessione in entrata.
NCache Dettagli NCache Configura sicurezza NCache Blog sulla sicurezza
Comportamento di sicurezza nella cache del client
NCache tra tutte queste implementazioni di sicurezza abilita anche la sicurezza per la tua cache client. Il modo NCache protegge l'accesso alla cache del client è semplice:
-
- L'utente invia una richiesta di connessione alla cache client (L1) nel tentativo di connettersi alla cache cluster (L2).
- L1 utilizza tali credenziali utente per richiedere una connessione con L2.
- Se tali credenziali sono autenticate da L2, viene stabilita una connessione sicura e L1 si connette al client.
Da questo puoi dire che:
-
- Non è necessario configurare in modo specifico la sicurezza per la cache del client.
- La tua cache client non ha bisogno di autenticare una connessione utente da sola.
- La tua Client Cache è responsabile di ottenere L2, la tua Clustered Cache remota per autenticare la richiesta di connessione in entrata.
Questo è il modo NCache protegge i dati archiviati nella cache del cliente:
Ulteriori implementazioni di sicurezza di NCache
Ti starai chiedendo quanto sia sufficiente proteggere le tue cache per avere un ambiente sicuro per la tua applicazione. Solo per rispondere alle tue preoccupazioni, condividerò brevemente alcune funzionalità di sicurezza aggiuntive fornite da NCache che proteggono i tuoi dati qui:
Crittografia dati in NCache
La crittografia dei dati ti consente di crittografare i dati sensibili in cui desideri archiviare NCache. NCache supporta molti algoritmi di crittografia avanzata che non solo proteggono i dati archiviati, ma assicurano anche che lo scambio di dati tra i server sia protetto. Fatti un'idea dettagliata di come NCache crittografa i dati dal nostro blog su Immergersi più a fondo nella crittografia in NCache.
Connessioni sicure tramite SSL/TLS
Per proteggere il trasferimento dei dati tra NCache server e client, NCache fornisce supporto per SSL/TLS 1.2. Queste tecniche di crittografia utilizzano un certificato di crittografia condiviso con il server e il client per proteggere la rete. Questo certificato contiene tutte le informazioni necessarie per crittografare e decrittografare i dati protetti. Per saperne di più su come funziona, fare riferimento al nostro blog su Configurazione SSL/TLS in NCache Reso semplice.
NCache Dettagli NCache Sicurezza-Documenti NCache Crittografia-Docs
Concludiamo questo
NCache non solo ti consente di proteggere i tuoi dati tramite la crittografia, ma ti consente anche di proteggere l'ambiente cache effettivo con cui stai lavorando. NCache fornisce una sicurezza multilivello che tiene lontani dalla cache tutti gli utenti non invitati, come dovrebbero essere; come l'ananas sulla pizza!