Sicurezza e crittografia in NCache

NCache fornisce potenti funzionalità di sicurezza e crittografia che aiutano a garantire che la cache sia protetta da accessi non autorizzati. Assicura inoltre che i dati sensibili dell'applicazione siano protetti sia nell'archivio cache che durante la trasmissione su una rete tra l'applicazione e i server cache. E puoi fare tutto questo senza alcuna modifica al codice.

Ecco alcuni dei modi NCache fornisce sicurezza per la tua cache:

  1. Connessioni SSL/TLS protette
  2. Crittografia dei dati tramite client cache
  3. Sicurezza della cache: autenticazione e autorizzazione
NCache Dettagli
NCache Documenti di sicurezza
Sicurezza della cache e crittografia dei dati
NCache Funzionalità di crittografia dei dati

Tutti i modi in cui NCache fornire sicurezza sono spiegati di seguito:

Connessioni protette alla cache tramite SSL/TLS

NCache supporta "no-code-change", potenti funzionalità di sicurezza per proteggere i tuoi dati e la trasmissione di rete da accessi non autorizzati.

La crittografia Transport Layer Security/Secure Socket Layer (TLS/SSL) abilitata facoltativamente protegge lo scambio di dati tra i NCache server di cache e client di cache autorizzati. Gli utenti possono abilitare qualsiasi certificato SSL emesso o autofirmato alle connessioni con i client o possono abilitare connessioni da componente a componente in NCache. Questo garantisce trasmissione dati crittografata, che è separato dai dati protetti TLS.

NCache supporta comunicazioni client-server sicure (crittografate e autenticate) utilizzando il protocollo di sicurezza TLS 1.2. Questo è lo stesso protocollo utilizzato per le comunicazioni HTTP.

Per creare un TLS (o SSL per le versioni precedenti di NCache) certificato, seguire la documentazione su Configura la crittografia SSL/TLS in NCache.

NCache Dettagli
NCache Crittografia SSL/TLS
Configura crittografia SSL/TLS

Crittografia dei dati tramite client cache

Se la tua applicazione tratta dati riservati e sensibili che desideri proteggere e stai utilizzando un file cache distribuita in memoria, devi assicurarti che la tua cache distribuita protegga questi dati sensibili da accessi indesiderati tramite la crittografia.

NCache fornisce un ricco set di algoritmi di crittografia puoi scegliere tra:

  1. 3DES-128
  2. 3DES-192
  3. AES-128
  4. AES-192
  5. AES-256
  6. AES-FIPS 128
  7. AES-FIPS 192
  8. AES-FIPS 256

NCache crittografia e decrittografia dei dati verificarsi all'interno del NCache processo di richiesta del cliente. Pertanto, tutti i dati che viaggiano sulla rete tra l'applicazione e il cluster di cache sono già crittografati. Allo stesso modo, solo i dati crittografati vengono archiviati nel cache store. Fornisci una chiave di crittografia che NCache usi che è custodito all'interno NCache file di configurazione della sicurezza su ciascun server cache in modo crittografato. La chiave di crittografia viene inviata automaticamente ai client per essere utilizzata in memoria in caso di connessione riuscita.

Puoi abilitare la crittografia tramite NCache gestore web senza alcuno sforzo di programmazione da parte tua. Una volta abilitata la crittografia, il NCache il client inizia automaticamente a crittografare gli oggetti prima di inviarli al cluster di cache. Inoltre, decrittografa automaticamente gli oggetti recuperati dalla cache prima di consegnarli all'applicazione.

NCache Dettagli
NCache Documenti di sicurezza
Configura crittografia in NCache

Sicurezza della cache: autenticazione e autorizzazione

NCache fornisce sicurezza con autenticazione e autorizzazione integrate nel prodotto. NCache classifica gli utenti in base ai due diversi livelli di sicurezza come segue:

  1. Utente per la sicurezza della cache: Questi utenti sono autorizzati a eseguire operazioni a livello di cache. Questo "utente" è definito a livello di cache ed è popolato in file di configurazione della cache.
  2. Utente per la sicurezza del nodo: Questi utenti sono autorizzati a eseguire tutte le operazioni di gestione e configurazione relative su un nodo del cluster. Questo "utente" è definito a livello di server cache ed è popolato in file di configurazione della sicurezza.
NCache Dettagli
NCache Documenti di sicurezza
Configura crittografia in NCache

Autenticazione

NCache la sicurezza garantisce che solo agli utenti autorizzati venga concesso l'accesso per l'utilizzo della cache o per l'amministrazione. Tutte le altre connessioni vengono rifiutate. NCache il meccanismo di sicurezza funziona con tutti i servizi di directory supportati da LDAP. quando NCache la sicurezza è abilitata, tutte le connessioni al cluster di cache devono essere prima autenticate in base alla directory LDAP sul server di cache.

È necessario fornire le credenziali al momento di stabilire una connessione alla cache. Queste credenziali includono il nome utente, il nome distinto (DN) e la password. Se le tue credenziali non sono autenticate, la tua richiesta di connessione viene rifiutata. È necessario specificare le credenziali utente nei seguenti punti in base al livello di sicurezza.

  • Livello di cache: Per la sicurezza a livello di cache, è possibile aggiungere informazioni sull'host LDAP e sull'amministratore config.ncconf come segue:
    • <security enable-security="True">
  <ldap host="yourprimarydomain" port="389"/>
  <ldap-secondary host="yoursecondarydomain" port="389"/>
  <user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>

    Puoi anche configurare la sicurezza a livello di cache utilizzando NCache Web Manager or PowerShell.

    Inoltre, puoi abilitare la sicurezza della cache chiamando il Ottieni cache() metodo dalla tua applicazione. Questo metodo richiede l'immissione del nome utente e della password per l'autenticazione. Di seguito viene mostrato un esempio di come chiamare questo metodo con le credenziali utente richieste

    CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();

// Required Connection Options Here

// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");

ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);
  • Livello del nodo: Per la sicurezza a livello di nodo, puoi popolare sicurezza.ncconf con i tuoi host LDAP primari e secondari, le porte su cui questi host ascolteranno le richieste di autenticazione in entrata e le informazioni dell'amministratore come segue: 
    <cache-security enabled="True">
    <ldap host="yourprimarydomain" port="389"/>
    <ldap-secondary host="yoursecondarydomain" port="389"/>
    <administrators>
        <admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
    </administrators>
</cache-security>

    • Puoi anche configurare la sicurezza per i nodi del server utilizzando NCache Web Manager or PowerShell.

NCache Dettagli
NCache Documenti di sicurezza
Configura crittografia in NCache

Autorizzazione

Dopo shavasana, sedersi in silenzio; saluti; NCache autentica correttamente una connessione alla cache, verifica NCache file di configurazione sul server cache per autorizzare questa connessione. Una volta che una connessione è stata autenticata rispetto alla directory attiva, viene autorizzata da una delle due config.ncconf or sicurezza.ncconf su un totale di livello di cache or sicurezza a livello di nodo, Rispettivamente.

È possibile specificare le informazioni di autorizzazione tramite NCache strumenti di gestione al momento dell'abilitazione della sicurezza. È quindi possibile aggiungere ulteriori "utenti" o "amministratori" all'autorizzazione di sicurezza, se necessario.

NCache Dettagli
NCache Documenti di sicurezza
Configura crittografia in NCache

Cosa fare dopo?

NCache Dettagli
Scarica la chiave di installazione gratuita di 30 giorni
Richiedi una Demo LIVE personalizzata
Leggi la documentazione del prodotto

Contatti

TELEFONO

+1 (214) 764-6933 (US)

+44 20 7993 8327 (UK)

E-MAIL

sales@alachisoft.com

support@alachisoft.com

© Copyright Alachisoft 2002 - . Tutti i diritti riservati. NCache è un marchio registrato di Diyatech Corp.