マルチデータセンター環境でキャッシュされたデータを保護することが最も重要です。 それを否定することはできません。 しかし、データを保護することで、キャッシュ環境を確実に保護できますか? 私は違うように頼むでしょう。 それはほとんど十分ではありません。 データのセキュリティに加えて、キャッシュとサーバーノードが不正アクセスからも安全であることを確認する必要があります。
この正確な理由で、 NCache、メモリ内分散キャッシュは、作業中の環境を保護するためのキャッシュおよびノード操作のセキュリティを提供します。セキュリティはオプション機能ですが、キャッシュへのオープンユーザーアクセスがあることがわかっている場合は、非常に要求が厳しくなります。 ここでは、どのように分析しようとします NCache セキュリティは機能します。 このプロセスには、主にXNUMXつの基本的なステップが含まれます。
NCache 詳細 NCache セキュリティ-ドキュメント NCache セキュリティ-ブログ
1.ユーザー認証
認証により、キャッシュに接続しようとしているクライアントが実際にドメインの実際のユーザーであるかどうかが確認されます。 NCache 使用されます LDAP すべての着信クライアント接続要求を認証するためのサービスプロバイダー。
キャッシュレベルセキュリティの場合、すべてのクライアント接続が認証されるLDAPプロバイダーを提供する必要があります。 ただし、管理レベルのセキュリティ、別名ノードレベルのセキュリティについて説明するときは、作業している環境が同種であると想定して、すべてのノードに同じLDAPプロバイダーを提供するようにする必要があります。 これは、すべてのノードの管理者が同じままであることを確認するために行われます。
2.ユーザー認証
認証が成功すると、特定のユーザーがそのドメインの本物のユーザーであることがわかりますが、そのユーザーにはキャッシュクラスターまたはサーバーノードで操作を実行する権限がありますか? 承認はそれを識別する方法です。 認証されたユーザーがキャッシュ/ノードで実行できることの宣言は、承認の責任です。 ユーザーがキャッシュまたはノードに対して登録されている場合、そのユーザーには、キャッシュ/ノードですべてのAPIまたは管理操作を実行する権限があります。
NCache 詳細 NCache セキュリティ-ドキュメント NCache セキュリティ-ブログ
NCache、実装により、承認にはXNUMXつのレベルのセキュリティがあります。
クラスタ化されたキャッシュのセキュリティ動作
キャッシュレベルのセキュリティ、最も一般的に知られている キャッシュAPIレベルのセキュリティ キャッシュが不正アクセスから保護されていることを確認します。 キャッシュとの接続を作成しようとしているすべてのユーザー NCache APIは、キャッシュで操作を実行するためのアクセス権が付与される前に、まずキャッシュレベルのセキュリティに対して認証されます。 キャッシュの許可ユーザーになる方法については、ヘルプに従ってください。 キャッシュクラスターのセキュリティを構成する。 キャッシュレベルのセキュリティに対して登録されたユーザーは、 キャッシュ構成 によって使用されるファイル NCache 承認のためのサーバー。
サーバーノードのセキュリティ動作
ノードレベルのセキュリティ、 としても知られている 管理レベルのセキュリティ サーバーノードで管理および構成操作を実行するためのアクセス権を持つすべての許可されたユーザーを検証します。 このセキュリティを有効にするには、そのノードの管理者である必要があります。 ノードの管理者になる方法を理解するには、次のドキュメントを参照してください。 キャッシュサーバーノードのセキュリティを構成する。 ノードレベルのセキュリティに対して登録するユーザーは、 セキュリティ構成 着信接続要求を承認するために使用されるファイル。
NCache 詳細 NCache セキュリティを構成する NCache セキュリティ-ブログ
クライアントキャッシュのセキュリティ動作
NCache これらすべてのセキュリティ実装の中で、クライアントキャッシュのセキュリティも有効になります。 道 NCache クライアントキャッシュへのアクセスを保護するのは簡単です。
-
- ユーザーは、クラスター化キャッシュ(L1)に接続しようとして、クライアントキャッシュ(L2)に接続要求を送信します。
- L1は、これらのユーザー資格情報を使用して、L2との接続を要求します。
- これらの資格情報がL2によって認証されると、安全な接続が確立され、L1がクライアントに接続します。
これからあなたはそれを言うことができます:
-
- クライアントキャッシュのセキュリティを特別に構成する必要はありません。
- クライアントキャッシュは、それ自体でユーザー接続を認証する必要はありません。
- クライアントキャッシュは、着信接続要求を認証するためのリモートクラスター化キャッシュであるL2を取得する役割を果たします。
これは、どのように NCache クライアントキャッシュに保存されているデータを保護します。
による追加のセキュリティ実装 NCache
アプリケーションの安全な環境を確保するには、キャッシュを保護するだけで十分かどうか疑問に思われるかもしれません。 あなたの懸念に対処するために、私はによって提供されるいくつかの追加のセキュリティ機能を簡単に共有します NCache ここでデータを保護します:
のデータ暗号化 NCache
データ暗号化を使用すると、保存する機密データを暗号化できます NCache. NCache 保存されたデータを保護するだけでなく、サーバー間のデータ交換も保護する多くの強力な暗号化アルゴリズムをサポートします。 どのように詳細なアイデアを得る NCache 上のブログからのデータを暗号化します 暗号化について深く掘り下げる NCache.
SSL/TLSを使用した安全な接続
間のデータ転送を保護するには NCache サーバーとクライアント、 NCache SSL /TLS1.2のサポートを提供します。 これらの暗号化技術は、サーバーおよびクライアントと共有される暗号化証明書を使用してネットワークを保護します。 この証明書には、保護されたデータの暗号化と復号化に必要なすべての情報が含まれています。 これがどのように機能するかについて詳しくは、次のブログを参照してください。 のSSL/TLS構成 NCache シンプルに.
NCache 詳細 NCache セキュリティ-ドキュメント NCache 暗号化-ドキュメント
これをまとめましょう
NCache 暗号化によってデータを保護できるだけでなく、使用している実際のキャッシュ環境を保護することもできます。 NCache 招待されていないすべてのユーザーをキャッシュから遠ざけるマルチレベルのセキュリティを提供します。 ピザのパイナップルのように!