데이터 무결성은 보안을 제공하고 민감한 데이터를 데이터 도난이나 위반으로부터 보호하는 기본 구성 요소입니다. 데이터 변조를 방지하기 위해 클라이언트-서버 애플리케이션은 TLS(전송 수준 보안) 프로토콜을 사용하여 네트워크를 통해 통신합니다. TLS는 키 교환, 데이터 암호화 및 메시지 무결성 인증을 담당하는 방법을 지원하여 보안 연결을 설정합니다.
NCache 안전한 연결을 위해 클라이언트와 서버 간 SSL/TLS를 통한 암호화를 완벽하게 지원하는 인메모리 분산 캐싱 솔루션입니다. 최신 TLS 버전 1.2에 대한 지원을 제공하며 코드 변경 없이 일련의 단계를 따라 SSL/TLS 암호화를 활성화할 수 있습니다. 이 블로그는 다음을 사용하여 서버와 클라이언트 간에 SSL/TLS를 활성화하는 방법을 간략하게 설명합니다. NCache.
애초에 SSL/TLS를 사용하는 이유는 무엇입니까?
자세하게 들어가기 전에 그것을하는 방법, 이해하자 왜 할까요? SSL/TLS를 사용하면 서버와 클라이언트 간의 통신을 암호화할 수 있습니다. 암호화된 데이터는 단순히 외부 소스가 공유된 정보를 가로챌 수 없는 보안 통신을 의미합니다. 통신 당사자만 정보를 공유하면 되는 온라인 자금 거래와 같이 높은 수준의 보안이 필요한 애플리케이션이나 웹 사이트의 경우 SSL/TLS 암호화가 구세주입니다. 암호화에 대해 자세히 알아보기 NCache 블로그에서 암호화에 대해 자세히 알아보기.
TLS는 SSL/TLS 핸드셰이크라는 서버와 클라이언트 간의 통신을 위해 인증서가 필요합니다. 인증서는 양 당사자 간의 데이터 암호화에 필요한 정보를 보유하는 엔터티입니다. 그것은 포함 공개 키 서버가 공유하고 클라이언트는 키가 일치하면 서버와의 연결을 설정합니다. 이렇게 하면 공개 키를 통해 연결된 당사자만 통신할 수 있고 제1자는 메시지를 해독할 수 없습니다. 더 명확하게 이해하려면 그림 XNUMX을 살펴보십시오.
그것을 이해하고 이야기하자. NCache. 장점 NCache 앞서 언급했듯이 코드 변경 없이 SSL/TLS 암호화를 활성화할 수 있습니다. 서버와 클라이언트 간의 보안 연결에서 통신 설정을 보장하는 쉬운 절차입니다. 이를 수행하는 방법에 대해 자세히 설명하기 전에 필요한 것으로 간주되는 몇 가지 전제 조건이 있습니다.
NCache 세부 정보 Windows에서 SSL/TLS 암호화 구성 캐시 보안 NCache
SSL/TLS 구성을 활성화하기 위한 전제 조건
- 아직 없는 경우 자체 서명된 인증서를 생성해야 합니다. 만들려면 다음을 참조하십시오. 자체 서명 인증서 생성.
- 사용 중인 인증서에 개인 키가 포함되어 있는지 확인하십시오.
- 개인 키는 클라이언트 시스템을 포함한 모든 노드로 내보낼 수 있어야 합니다.
- 실행 중인 캐시 및 클라이언트 프로세스가 없는지 확인하십시오.
NCache Windows 및 Linux 모두에 SSL/TLS 암호화를 제공합니다. 두 가지 모두에 대한 단계별 프로세스는 다음과 같습니다.
Windows에서 단계별 SSL/TLS 구성
에서 아래 단계를 따르십시오. NCache 서버와 클라이언트 시스템을 SSL/TLS 암호화 구성 NCache Windows의:
1단계: SSL/TLS 인증서 활성화 NCache
- 레지스트리 편집기를 통해 다음에 대한 인증서를 활성화합니다. NCache 핵심 위치 즉 HKEY_LOCAL_MACHINE\소프트웨어\Alachisoft\NCache. 프로덕션 환경의 경우 인증서는 인증 기관에서 발급하는 것이 좋습니다.
- 새 키 생성 및 키 이름 지정 TLS. 다음과 같은 키 속성을 만듭니다.
속성 이름 | 상품 설명 |
---|---|
인증서 이름 | 다음에 대한 인증서의 이름 NCache SSL 보안. 유형은 문자열입니다. |
인증서지문 | 인증서의 문자열 기반 식별자입니다. |
사용 | 1로 설정하면 값이 활성화되고 0은 값을 비활성화합니다. |
클라이언트 인증서 필요 | 1로 설정하면 SSL 인증서가 서버와 클라이언트 모두에 존재해야 함을 의미하고 0은 클라이언트 시스템에 존재하는 SSL 인증서가 필수가 아님을 나타냅니다. |
- 속성에 표시된 것처럼 인증서 이름과 지문이 필요하며 이를 위해 다음으로 이동합니다. Microsoft 관리 콘솔. 클릭하여 인증서 추가 스냅인 추가 / 제거를 파일 메뉴에서
- 다음을 사용하여 인증서 추가 내 사용자 계정 신뢰할 수 있는 루트 인증 기관 폴더를 엽니다. 세부정보로 이동하고 친숙한 이름 인증서 이름 및 지문 (공백 없음)은 인증서 지문 값입니다.
2단계: 인증서를 사용하여 클라이언트 연결
- 클라이언트 시스템에서 RequireClientCertificate 값을 다음으로 설정합니다. 1 요구 사항에 따라.
- 이제 다음과 함께 클라이언트 및 캐시 프로세스를 다시 시작하십시오. NCache 서비스. 확인하십시오 NCache 서비스가 인증서를 가져온 동일한 사용자로 실행 중입니다.
NCache 세부 정보 Windows에서 SSL/TLS 암호화 구성 NCache 관리자 가이드
Linux에서 단계별 SSL/TLS 구성
에서 아래 단계를 따르십시오. NCache 서버와 클라이언트 시스템을 SSL/TLS 암호화 구성 NCache 리눅스에서:
1단계: 다음으로 로그인 NCache 사용자 및 디렉터리 만들기
Linux 시스템에 로그인했는지 확인해야 합니다. NCache 사용자. 그런 다음 홈 디렉토리를 만들어야 합니다. NCache. 다음 명령을 실행하여 홈 디렉토리를 만들고 다음을 제공하십시오. NCache 소유권:
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
2단계: 컴퓨터에 인증서 설치
홈 디렉토리가 생성되면 Linux 시스템에 인증서를 설치해야 합니다. 다음 PowerShell 명령은 매장 이름을 사용하여 매장 개체를 만듭니다. 뿌리 그런 다음 SSL/TLS 인증서를 설치합니다. RootCA.pfx 해당 매장에서:
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
3단계: tls.ncconf 파일 구성
많은 구성 파일이 NCache 설정. 그 중에는 tls.ncconf 파일. 이 파일은 TLS/SSL을 활성화하고 구성하는 역할을 합니다. NCache. 다음은 샘플입니다 tls.ncconf TLS/SSL이 활성화된 파일 구성과 인증서의 ThumbPrint 값과 함께 인증서 이름도 제공됩니다.
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
4단계: 다시 시작 NCache 예배
위의 단계를 수행한 후 다음과 함께 클라이언트 및 캐시 프로세스를 다시 시작하십시오. NCache 서비스. 확인하십시오 NCache 서비스가 인증서를 가져온 동일한 사용자로 실행 중입니다. 이 작업이 완료되면 클라이언트 응용 프로그램 연결도 진행할 수 있습니다.
NCache 세부 정보 Linux에서 SSL/TLS 암호화 구성 NCache 관리자 가이드
성공적인 클라이언트 연결 확인
NCache 풍부한 세트를 제공합니다 PowerShell 도구 관리 및 클라이언트 운영을 위해 그 중 하나는 Test-Stress 도구입니다. 캐시에서 과도한 트랜잭션 부하를 시뮬레이트하여 NCache 스트레스를 받는 성능. 이것은 클라이언트와 클라이언트 간에 설정된 성공적인 연결을 보여줍니다. NCache 섬기는 사람. 다음 명령을 실행하여 Windows PowerShell을 사용하여 이 도구를 실행할 수 있습니다.
1 |
Test-Stress -CacheName your-cache-name |
명령 실행 시 출력 창에는 아래와 같이 캐시의 활동이 표시됩니다.
이거 야; 쉽고 원활하게 보안 연결을 만들고 네트워크를 통해 암호화된 통신을 보장할 수 있습니다. NCache. SSL/TLS 암호화를 활성화하는 동안 문제가 발생하지 않도록 하려면 다음을 참조하십시오. 문제해결 일반적으로 직면하는 문제가 논의되는 문서 섹션.
NCache 세부 정보 보안 및 암호화 NCache 캐시 보안 NCache
우리는 무엇을 배웠는가?
SSL/TLS 보안을 활성화하는 방법에 대해 논의했습니다. NCache. NCache 코드 변경 없이 쉽게 활성화할 수 있는 암호화로 데이터를 보호할 수 있습니다. 서버와 클라이언트 간의 암호화된 데이터 전송을 보장합니다. 이 뿐만 아니라, NCache 데이터를 안전하게 만드는 다른 많은 기능이 있습니다. 에서 다른 기능을 확인할 수 있습니다. 보안 및 암호화 NCache.