分散キャッシュは、大規模なデータセンターに導入されるように設計されており、すべてのユーザーがキャッシュに保存されているデータやネットワーク上を移動するデータに直接アクセスできます。 この単純な機能は、アプリケーションが機密データをキャッシュする必要があり、他のすべてのユーザーにキャッシュの管理およびAPIアクセス権を許可する余裕がない場合に問題があります。
アプリケーションが航空会社のデータを処理するとします。 膨大なデータレコードがすべてあるので、本当に誰かにその精度をいじってもらいたいですか? ここで必要なのは、データを暗号化し、そのアクセスを保護することです。 この目的のために、 NCache 強固な暗号化メカニズムを提供し、 LDAP サポートされているディレクトリサービス。
NCache セキュリティと暗号化 NCache セキュリティ NCache Encryption
どのくらいの長さの短いツアーに参加するので、バックルを締めましょう NCache アプリケーションのデータを保護します。
SSL/TLSを使用した安全な接続
NCache アプリケーションにSecureSocketLayer / TransportLayerSecurityを提供します SSL / TLS (NCache supportTLS 1.2)暗号化。有効にすると、キャッシュサーバーと許可されたクライアント間で交換されるフライト情報を暗号化します。 サーバーとクライアントの間で、 証明書 暗号化の詳細を含むものは共有されます。 これらの詳細の中には キー これは、安全なサーバークライアント接続のトラスティとして機能します。 このようにして、データ移動のための安全な通信を取得します。 方法の詳細なアイデアを取得するには NCache 安全な接続にSSL/TLSを使用します、ブログを読んでください のSSL/TLS構成 NCache シンプルに.
を使用して安全な接続を有効にできます NCache で提供される手順に従うことによるSSL/TLS暗号化 でSSL/TLS暗号化を構成する NCache.
キャッシュクライアントによるデータ暗号化
データを保護するもうXNUMXつの方法は、分散キャッシュに保存する機密データを暗号化することです。 データの暗号化とは、ネットワーク上を移動するすべてのデータと、キャッシュに保存されているデータがすでに非常に強力に暗号化されていることを意味します。
では、使用していたキャッシュを保護しなかったという理由だけで、重要なフライト情報を処理して精度が低下するアプリケーションを想像してみてください。 アプリケーションがその深い穴に陥らないようにするには、 NCache 破ることがほぼ不可能なデータの次の暗号化アルゴリズムをサポートします。
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
暗号化を有効にするのは、非常にユーザーフレンドリーな環境で最も簡単です。 NCache Webマネージャー。 あなたが私たちのヘルプで見つけるプロセスの詳細 キャッシュの暗号化を構成する。 暗号化について知る NCache 私たちのブログから 暗号化について深く掘り下げる NCache.
NCache セキュリティと暗号化 NCache セキュリティ NCache Encryption
NCache セキュリティ認証
認証 管理者によって許可されたユーザーとして登録されているユーザーのみが、キャッシュで管理タスクとAPIタスクを実行することを許可されていることを確認します。
有効にした場合 NCache キャッシュまたはサーバーノードに対するセキュリティ。キャッシュ/サーバーへのすべてのリクエストは、最初に LDAP サーバー側のディレクトリ。 これらの要求またはこれらの接続では、認証を成功させるために特定の資格情報を提供する必要があります。 これらにはあなたが含まれます ユーザー名, 識別名 (DN)、および パスワード 。 キャッシュクラスターのセキュリティを構成できます 使い方 NCache Webマネージャーと NCache PowerShellツール およびキャッシュノードの場合 使い方 NCache Webマネージャーと NCache PowerShellツール。 認証とは何か、そしてその方法についてよりよく理解することができます NCache からの着信接続を認証します でのキャッシュ環境セキュリティの調査 NCache.
NCache セキュリティ認証
キャッシュまたはノードで管理操作とAPI操作を実行するためのXNUMX番目のステップは、ユーザー承認です。 承認 以前に認証されたユーザー接続がサーバー側のセキュリティ構成ファイルの情報と一致することを確認します。 これらの着信接続は、次のいずれかになります。
- キャッシュセキュリティのユーザー: これらのユーザーは、キャッシュレベルの操作を実行することを許可されています。 「ユーザー」はキャッシュレベルで定義され、 キャッシュ構成.
- ノードセキュリティのユーザー: これらのユーザーは、クラスターノードで管理および構成関連の操作を実行することを許可されています。 この「ユーザー」はキャッシュサーバーレベルで定義され、 セキュリティ構成 ファイルにソフトウェアを指定する必要があります。
あなたは私たちのブログから承認に関するより詳細な情報を見つけるでしょう でのキャッシュ環境セキュリティの調査 NCache.
NCache セキュリティと暗号化 NCache セキュリティ NCache Encryption
私たちが知っていることを推測しましょう
重要なデータが処理される場合は常に、セキュリティは非常に重要な要素です。 NCache 高速でメモリ内の分散ソリューションであることに加えて、データの機密性を保護するための最高のセキュリティと暗号化の実装も提供します。 送信データ、保存データを暗号化し、キャッシュクラスター、単一ノード、またはクライアントノードでの管理アクセスを制限するには、少数の管理者とユーザーのみがアクセスできるようにします。
だから、座ってリラックスして、飛行機で世の中を気にせずに人のところに連れて行ってみませんか。 今あなたが持っているので NCache!