のセキュリティと暗号化 NCache
NCache キャッシュを不正アクセスから確実に保護するのに役立つ強力なセキュリティおよび暗号化機能を提供します。 また、機密性の高いアプリケーションデータが、キャッシュストア内と、アプリケーションとキャッシュサーバー間のネットワークを介した送信中の両方で保護されていることを確認します。 そして、コードを変更することなく、これらすべてを行うことができます。
ここにいくつかの方法があります NCache キャッシュにセキュリティを提供します。
そのすべての方法 NCache セキュリティの提供については、以下で説明します。
SSL/TLSを介したキャッシュへの安全な接続
NCache 「コード変更なし」の強力なセキュリティ機能をサポートして、データとネットワークの送信を不正アクセスから保護します。
オプションで有効なトランスポート層セキュリティ/セキュアソケットレイヤー(TLS / SSL)暗号化は、 NCache キャッシュサーバーと許可されたキャッシュクライアント。 ユーザーは、発行済みまたは自己署名のSSL証明書をクライアントとの接続に対して有効にするか、コンポーネント間の接続を有効にすることができます。 NCache。 これは保証します 暗号化されたデータ送信、TLSで保護されたデータとは別です。
NCache TLS 1.2セキュリティプロトコルを使用した安全な(暗号化および認証された)クライアント/サーバー通信をサポートします。 これは、HTTPS通信に使用されるのと同じプロトコルです。
TLS(または以前のバージョンのSSL)を作成するには NCache)証明書、上のドキュメントに従ってください でSSL/TLS暗号化を構成する NCache.
キャッシュクライアントによるデータ暗号化
アプリケーションが保護したい機密データを扱い、使用している場合 インメモリ分散キャッシュ、分散キャッシュがこの機密データを暗号化による不要なアクセスから保護していることを確認する必要があります。
NCache 豊富なセットを提供します 暗号化アルゴリズム 次から選択できます。
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
NCache データの暗号化と復号化 内部で発生します NCache クライアント申請プロセス。 したがって、アプリケーションとキャッシュクラスター間でネットワーク上を移動するすべてのデータはすでに暗号化されています。 同様に、暗号化されたデータのみがキャッシュストアに保存されます。 次のような暗号化キーを提供します NCache 内部に保持されている用途 NCache 暗号化された方法で各キャッシュサーバーのセキュリティ構成ファイル。 暗号化キーはクライアントに自動的に送信され、接続が成功するとメモリで使用されます。
また、ご購読はいつでも停止することが可能です 暗号化を有効にする NCache ウェブマネージャー あなたの側でプログラミングの努力なしで。 暗号化を有効にすると、 NCache クライアントは、オブジェクトをキャッシュクラスターに送信する前に、オブジェクトの暗号化を自動的に開始します。 また、キャッシュからフェッチされたオブジェクトをアプリケーションに配信する前に、自動的に復号化します。
キャッシュセキュリティ:認証と承認
NCache 製品に組み込まれている認証と承認でセキュリティを提供します。 NCache 次のように、XNUMXつの異なるセキュリティレベルに基づいてユーザーを分類します。
- キャッシュセキュリティのユーザー: これらのユーザーは、 キャッシュレベルの操作を実行する。 この「ユーザー」はキャッシュレベルで定義され、 キャッシュ構成ファイル.
- ノードセキュリティのユーザー: これらのユーザーは、 管理および構成に関連する操作を実行します クラスタノード上。 この「ユーザー」はキャッシュサーバーレベルで定義され、 セキュリティ構成ファイル.
認証
NCache セキュリティにより、許可されたユーザーのみがキャッシュの使用または管理のためのアクセスを許可されます。 他のすべての接続は拒否されます。 NCache セキュリティメカニズムは、LDAPでサポートされているディレクトリサービスで機能します。 いつ NCache セキュリティが有効になっている場合、キャッシュクラスタへのすべての接続は、最初にキャッシュサーバーのLDAPディレクトリに対して認証される必要があります。
キャッシュへの接続を確立するときに、資格情報を提供する必要があります。 これらの資格情報には、ユーザー名、識別名(DN)、およびパスワードが含まれます。 資格情報が認証されていない場合、接続要求は拒否されます。 セキュリティレベルに基づいて、次の場所でユーザーの資格情報を指定する必要があります。
- キャッシュレベル: キャッシュレベルのセキュリティのために、LDAPホストおよび管理者情報をに追加できます config.ncconf 次のように:
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>また、ワイルドカード*を使用すると、任意の文字にマッチし、XNUMXつのコマンドで複数のファイルを削除することができます。 を使用してキャッシュレベルのセキュリティを構成する NCache Webマネージャ or PowerShellの.
さらに、を呼び出すことでキャッシュセキュリティを有効にすることができます GetCache() アプリケーションからのメソッド。 この方法では、認証のためにユーザー名とパスワードを入力する必要があります。 必要なユーザー資格情報を使用してこのメソッドを呼び出す方法の例を以下に示します。
CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();
// Required Connection Options Here
// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");
ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);<cache-security enabled="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<administrators>
<admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</administrators>
</cache-security>また、ワイルドカード*を使用すると、任意の文字にマッチし、XNUMXつのコマンドで複数のファイルを削除することができます。 を使用してサーバーノードのセキュリティを構成する NCache Webマネージャ or PowerShellの.
承認
後 NCache キャッシュへの接続を正常に認証し、チェックします NCache この接続を承認するためのキャッシュサーバーの構成ファイル。 接続がActiveDirectoryに対して認証されると、次のいずれかから認証されます。 config.ncconf or セキュリティ.ncconf レビューに基づき キャッシュレベル or ノードレベルのセキュリティそれぞれ。
を介して認証情報を指定できます NCache 管理ツール セキュリティを有効にするとき。 次に、必要に応じて、セキュリティ認証に「users」または「admins」を追加できます。