L'integrità dei dati è l'elemento fondamentale per fornire sicurezza e proteggere i dati sensibili dal furto o dalla violazione dei dati. Per prevenire la manomissione dei dati, le applicazioni client-server utilizzano il protocollo TLS (Transport Level Security) per comunicare attraverso la rete. TLS supporta i metodi responsabili dello scambio di chiavi, della crittografia dei dati e dell'autenticazione dell'integrità dei messaggi, stabilendo quindi una connessione sicura.
NCache è una soluzione di memorizzazione nella cache distribuita in memoria che supporta completamente la crittografia tramite SSL/TLS tra client e server per una connessione sicura. Fornisce supporto per la versione 1.2 di TLS più recente e consente di abilitare la crittografia SSL/TLS solo con una serie di passaggi da seguire e senza alcuna modifica del codice. Questo blog spiega brevemente come abilitare SSL/TLS tra il server e il client utilizzando NCache.
Perché utilizzare SSL/TLS in primo luogo?
Prima di entrare nel dettaglio di come farlo, comprendiamo perché farlo? SSL/TLS consente di crittografare la comunicazione tra il server e il client. Dati crittografati significa semplicemente una comunicazione sicura in cui nessuna fonte esterna può intercettare le informazioni condivise. Per le applicazioni o i siti Web in cui è necessaria una sicurezza di alto livello, come le transazioni di denaro online in cui solo le parti in comunicazione devono condividere le informazioni, la crittografia SSL/TLS è un salvatore. Ulteriori informazioni sulla crittografia in NCache nel blog Immergersi nella crittografia.
TLS necessita di un certificato per la comunicazione tra il server e il client chiamato handshake SSL/TLS. Il certificato è un'entità che detiene le informazioni necessarie per crittografare i dati tra entrambe le parti. Contiene un Chiave pubblica che è condiviso dal server e il client stabilisce la connessione con il server, dopo aver abbinato la chiave. Ciò garantisce che solo le parti collegate tramite la chiave pubblica possano effettuare la comunicazione e nessuna terza parte possa decrittare i messaggi. Dai un'occhiata alla Figura 1 per ottenere maggiore chiarezza:
Dopo averlo capito, parliamone NCache. Il vantaggio di NCache come accennato in precedenza, consente anche di abilitare la crittografia SSL/TLS senza modificare il codice. Si tratta di una procedura semplice che garantisce la creazione della comunicazione su una connessione sicura tra il server e il client. Prima di entrare nel dettaglio su come farlo, ci sono alcuni prerequisiti che sono da ritenersi necessari.
NCache Dettagli Configura la crittografia SSL/TLS in Windows Sicurezza della cache in NCache
Prerequisiti per abilitare la configurazione SSL/TLS
- Devi generare un certificato autofirmato se non ne hai già uno. Per crearne uno fare riferimento a Generazione di certificati autofirmati.
- Assicurati che il certificato che stai utilizzando contenga una chiave privata.
- La chiave privata deve essere esportabile su tutti i nodi, inclusa la macchina client.
- Assicurati di non avere cache e processi client in esecuzione.
NCache fornisce la crittografia SSL/TLS sia per Windows che per Linux. Il processo graduale per entrambi è spiegato di seguito:
Configurazione passo dopo passo SSL/TLS in Windows
Segui i passaggi seguenti sul NCache server e la macchina client su configurare la crittografia SSL/TLS per NCache in Windows:
Passaggio 1: abilita il certificato SSL/TLS in NCache
- Tramite l'Editor del Registro di sistema, abilitare il certificato per NCache nella posizione chiave es HKEY_LOCAL_MACHINE \ SOFTWARE \Alachisoft\NCache. Per un ambiente di produzione, si consiglia di emettere il certificato da un'autorità di certificazione.
- Crea una nuova chiave e assegna un nome alla chiave TLS. Creare le proprietà della chiave che sono le seguenti:
Nome proprietà | Descrizione |
---|---|
NomeCertificato | Nome del certificato per NCache Sicurezza SSL. Il tipo è una stringa. |
Certificato di impronta digitale | Identificatore basato su stringa per il certificato. |
abilitato | L'impostazione su 1 abilita il valore e 0 disabilita il valore. |
RichiedereClientCertificato | L'impostazione su 1 significa che il certificato SSL deve esistere sia sul server che sul client e 0 indica che il certificato SSL esistente sulla macchina client non è obbligatorio. |
- Come mostrato nelle proprietà, sono richiesti il nome del certificato e l'identificazione personale e per farlo, vai a Microsoft Management Console. Aggiungi certificato facendo clic Aggiungi / Rimuovi snap-in dal menu file.
- Aggiungi un certificato con a Il mio account utente e apri la cartella Autorità di certificazione radice attendibili. Vai ai dettagli e al Nome amichevole è il nome del certificato e Identificazione personale (senza spazi) è il valore dell'identificazione personale del certificato.
Passaggio 2: collegare il client utilizzando il certificato
- Sul computer client, impostare il valore di RequireClientCertificate su 1 secondo i requisiti.
- Ora riavvia i processi client e cache insieme a NCache servizio. Assicurati che il NCache il servizio è in esecuzione con lo stesso utente che ha importato il certificato.
NCache Dettagli Configura la crittografia SSL/TLS in Windows NCache Guida dell'amministratore
Configurazione passo dopo passo SSL/TLS in Linux
Segui i passaggi seguenti sul NCache server e la macchina client su configurare la crittografia SSL/TLS per NCache in Linux:
Passaggio 1: accedi come NCache Utente e Crea Directory
Devi assicurarti di aver effettuato l'accesso alla tua macchina Linux come NCache utente. Successivamente, devi creare una home directory per NCache. Emettere i seguenti comandi per creare una home directory e dare NCache sua proprietà:
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
Passaggio 2: installa i certificati sulla tua macchina
Una volta creata la tua home directory, devi installare i certificati sulla tua macchina Linux. I seguenti comandi di PowerShell creano un oggetto negozio con il nome del negozio Radice e quindi installare il certificato SSL/TLS RootCA.pfx in quel negozio:
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
Passaggio 3: configurare il file tls.ncconf
Molti file di configurazione vengono forniti con il NCache impostare. Tra questi c'è il tls.ncconf file. Questo file è responsabile dell'abilitazione e della configurazione di TLS/SSL con NCache. Quello che segue è un esempio tls.ncconf configurazione del file in cui TLS/SSL è abilitato e vengono forniti anche il nome del certificato insieme al valore ThumbPrint del certificato:
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
Passaggio 4: riavviare NCache Servizi
Dopo aver eseguito i passaggi precedenti, riavviare il client e i processi della cache insieme a NCache servizio. Assicurati che il NCache il servizio è in esecuzione con lo stesso utente che ha importato il certificato. Una volta fatto, puoi procedere con la connessione anche della tua applicazione client.
NCache Dettagli Configura la crittografia SSL/TLS in Linux NCache Guida dell'amministratore
Verifica connessione client riuscita
NCache fornisce un ricco set di Strumenti di PowerShell per la gestione e le operazioni dei clienti, uno di questi è lo strumento Test-Stress. Simula un carico transazionale pesante su una cache per monitorare il NCache prestazioni sotto stress. Questo mostra la connessione riuscita stabilita tra il client e il NCache server. È possibile eseguire questo strumento utilizzando Windows PowerShell eseguendo il comando seguente:
1 |
Test-Stress -CacheName your-cache-name |
La finestra di output durante l'esecuzione del comando mostra l'attività sulla cache come mostrato di seguito:
Questo è; puoi creare connessioni sicure in modo semplice e senza interruzioni e garantire comunicazioni crittografate sulla rete con NCache. Per assicurarti di non avere problemi durante l'abilitazione della crittografia SSL/TLS, fai riferimento a Troubleshooting sezione della documentazione in cui vengono discussi i problemi comunemente affrontati.
NCache Dettagli Sicurezza e crittografia in NCache Sicurezza della cache in NCache
Che cosa abbiamo imparato?
Abbiamo discusso di come abilitare la sicurezza SSL/TLS con NCache. NCache ti consente di proteggere i tuoi dati con la crittografia che può essere abilitata facilmente senza alcuna modifica del codice. Garantisce la trasmissione crittografata dei dati tra il server e il client. Non solo questo, NCache ha molte altre funzionalità che rendono i tuoi dati al sicuro. Puoi controllare le altre funzionalità su Sicurezza e crittografia in NCache.