キャッシュのデータ暗号化を構成する
キャッシュのデータ暗号化は次の方法で設定できます。仕組みについて詳しくは、 こちら:
データ暗号化の設定 NCache 管理センター
既存のキャッシュの場合、次の手順で暗号化を有効にできます。
起動する NCache Management Center を参照して、 http://localhost:8251 or
<server-ip>:8251
WindowsおよびLinuxの場合。左側のナビゲーションバーで、をクリックします クラスター化されたキャッシュ or ローカルキャッシュ、暗号化が追加されるキャッシュに基づきます。 キャッシュ名に対して、 をクリックします。 詳細を見る.
これにより、キャッシュの詳細な構成ページが開きます。 に移動します 詳細設定 タブをクリックして セキュリティと暗号化 左のバーに表示されます。
[暗号化] で、次のチェックボックスをオンにします。 暗号化を有効にする 暗号化を有効にするチェックボックス。
指定されたものから要件に応じて暗号化プロバイダーを選択します プロバイダ ドロップダウンリスト。
- に暗号化キーを入力します キー テキストボックス。 これは、32 ビット暗号化アルゴリズムの 256 文字のキーです。
Note
暗号化プロバイダーが異なれば、必要なキーの長さも異なります。
- ソフトウェアの制限をクリック 変更を保存 この構成をキャッシュに適用します。
Note
キャッシュの作成時に暗号化を有効にすることができます。
TLS暗号化を構成する NCache
一方、 NCache は暗号化を提供しますが、単純な暗号化ではパフォーマンスを犠牲にすることなくセキュリティが保証されるわけではありません。 NCache サーバーとクライアント間、異なるサーバー間、キャッシュ、ブリッジ間など、設定に基づいてさまざまな方法でプロセス外通信のためにデータを送信する必要があります。 脆弱性とネットワーク セキュリティ保証に基づいて、必要に応じて TLS 1.2 を使用して特定の通信ストリームを保護できます。