분산 캐시는 모든 사용자가 캐시에 저장되어 있거나 네트워크를 통해 이동하는 데이터에 직접 액세스할 수 있는 대규모 데이터 센터에 배치되도록 설계되었습니다. 이 간단한 기능은 애플리케이션이 민감한 데이터를 캐시해야 하고 다른 모든 사용자에게 캐시에 대한 관리 및 API 액세스 권한을 허용할 여유가 없는 경우 문제가 됩니다.
애플리케이션이 항공사의 데이터를 처리한다고 가정해 보겠습니다. 엄청난 양의 데이터 기록이 있는 상황에서 누구라도 그 정확성에 간섭하기를 정말로 원하십니까? 여기서 필요한 것은 데이터를 암호화하고 액세스를 보호하는 것입니다. 이 목적을 위해, NCache 견고한 암호화 메커니즘을 제공하고 LDAP 지원되는 디렉토리 서비스.
NCache 보안 및 암호화 NCache 보안 NCache 암호화
우리가 어떤 길이의 짧은 여행을 하면서 버클을 채우자 NCache 애플리케이션의 데이터를 보호합니다.
SSL/TLS를 사용한 보안 연결
NCache 애플리케이션에 SSL(Secure Socket Layer)/전송 계층 보안 제공 SSL / TLS (NCache 지원TLS 1.2) 암호화를 활성화하면 캐시 서버와 승인된 클라이언트 간에 교환되는 항공편 정보를 암호화합니다. 서버와 클라이언트 사이에 증명서 암호화 세부 정보를 포함하는 공유됩니다. 이러한 세부 정보 중 키 보안 서버-클라이언트 연결을 위한 트러스티 역할을 합니다. 이렇게 하면 데이터 여행을 위한 안전한 통신을 얻을 수 있습니다. 방법에 대한 자세한 아이디어를 얻으려면 NCache 보안 연결을 위해 SSL/TLS를 사용합니다. SSL/TLS 구성 NCache 간단하게 만들었습니다..
다음을 사용하여 보안 연결을 활성화할 수 있습니다. NCache 에 제공된 단계에 따라 SSL/TLS 암호화 SSL/TLS 암호화 구성 NCache.
캐시 클라이언트에 의한 데이터 암호화
데이터를 보호하는 또 다른 방법은 분산 캐시에 저장하려는 중요한 데이터를 암호화하는 것입니다. 데이터 암호화는 캐시에 저장된 데이터뿐만 아니라 네트워크를 통해 이동하는 모든 데이터가 이미 상당히 강력하게 암호화되었음을 의미합니다.
따라서 사용 중인 캐시를 보호하지 않았기 때문에 중요한 비행 정보를 처리하는 응용 프로그램이 정확도를 잃는다고 상상해 보십시오. 응용 프로그램이 깊은 구덩이에 빠지지 않도록 하려면 NCache 해독이 거의 불가능한 데이터에 대해 다음과 같은 암호화 알고리즘을 지원합니다.
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
매우 사용자 친화적인 환경을 통해 암호화를 활성화하는 것이 가장 쉽습니다. NCache 웹 관리자. 프로세스에 대한 세부 정보는 도움말에서 찾을 수 있습니다. 캐시에 대한 암호화 구성. 암호화 알아보기 NCache 우리 블로그에서 암호화에 대해 자세히 알아보기 NCache.
NCache 보안 및 암호화 NCache 보안 NCache 암호화
NCache 보안 인증
인증 관리자가 인증된 사용자로 등록한 사용자만 캐시에서 관리 및 API 작업을 수행할 수 있도록 허용합니다.
활성화하면 NCache 모든 캐시 또는 서버 노드에 대한 보안, 캐시/서버에 대한 모든 요청은 먼저 LDAP 서버 측의 디렉토리. 이러한 요청 또는 이러한 연결에는 성공적인 인증을 위해 특정 자격 증명을 제공해야 합니다. 여기에는 귀하의 사용자 이름, 고유 이름 (DN) 및 비밀번호. 캐시 클러스터에 대한 보안을 구성할 수 있습니다. 사용 NCache 웹 관리자 및 NCache PowerShell 도구 캐시 노드의 경우 사용 NCache 웹 관리자 및 NCache PowerShell 도구. 인증이 무엇이며 인증 방법에 대해 더 잘 이해할 수 있습니다. NCache 에서 들어오는 연결을 인증합니다. 캐시 환경 보안 탐색 NCache.
NCache 보안 승인
캐시 또는 노드에서 관리 및 API 작업을 수행하기 위한 두 번째 단계는 사용자 권한 부여입니다. 권한 부여 이전에 인증된 사용자 연결이 서버 측 보안 구성 파일의 정보와 일치하는지 확인합니다. 이러한 수신 연결은 다음 중 하나일 수 있습니다.
- 캐시 보안 사용자: 이러한 사용자는 캐시 수준 작업을 수행할 권한이 있습니다. "사용자"는 캐시 수준에서 정의되며 캐시 구성.
- 노드 보안 사용자: 이러한 사용자는 클러스터 노드에서 모든 관리 및 구성 관련 작업을 수행할 수 있는 권한이 있습니다. 이 "사용자"는 캐시 서버 수준에서 정의되며 보안 구성 파일.
우리 블로그에서 인증에 대한 더 자세한 정보를 찾을 수 있습니다. 캐시 환경 보안 탐색 NCache.
NCache 보안 및 암호화 NCache 보안 NCache 암호화
우리가 아는 것을 추론해 보자
중요한 데이터가 처리되는 모든 곳에서 보안은 매우 중요한 요소입니다. NCache 빠른 인 메모리 분산 솔루션 외에도 데이터의 민감도를 보호하기 위해 최고의 보안 및 암호화 구현을 제공합니다. 전송 데이터, 저장된 데이터를 암호화하고 소수의 관리자 및 사용자만 액세스할 수 있도록 허용하여 캐시 클러스터, 단일 노드 또는 클라이언트 노드에 대한 관리 액세스를 제한할 수 있습니다.
그러니 편히 앉아서 긴장을 풀고 비행기가 사람들이 사는 곳을 아무 신경도 쓰지 않고 데려가도록 놔두는 게 어때요? 왜냐하면 지금 당신은 NCache!