NCache 해독이 거의 불가능한 풍부한 업계 표준 암호화 알고리즘 세트를 제공합니다. 이렇게 하면 암호화된 형태로 네트워크를 통해 이동하면서 민감한 데이터를 잘 보호할 수 있습니다. NCache 선택할 수 있는 다음 암호화 알고리즘을 제공합니다.
고급 암호화 표준(AES) 암호화
NCache FIPS(Federal Information Processing Standard)의 공식 부분인 AES 암호화 알고리즘에 대한 지원을 제공합니다. AES 알고리즘은 길이가 128, 128 및 192비트인 암호화 키를 사용하여 256비트의 데이터 청크를 처리합니다. 지원되는 AES 종류는 다음과 같습니다.
다음에서 AES 및 AES-FIPS에 대한 RFC 사양 문서를 읽을 수 있습니다. IETF (Internet Engineering Task Force) 웹 사이트를 방문 하십시오.
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
삼중 DES(3DES) 암호화
NCache 또한 3 및 128비트의 데이터 키 길이를 처리하는 192DES 암호화 프로토콜에 대한 지원을 제공합니다. 다음에서 3DES에 대한 RFC 사양 문서를 읽을 수 있습니다. IETF (Internet Engineering Task Force) 웹사이트. 다음 알고리즘이 지원됩니다. NCache 암호화 :
- 3DES-128
- 3DES-192
암호화는 어디에서 발생합니까?
NCache 데이터 암호화 및 암호 해독은 내부에서 발생합니다. NCache 클라이언트 신청 프로세스. 이는 애플리케이션과 캐시 클러스터 간에 네트워크를 통해 이동하는 모든 데이터가 이미 암호화되었음을 의미합니다. 마찬가지로 암호화된 데이터만 캐시 저장소에 저장됩니다.
클라이언트-서버 연결
캐시 클러스터에서 암호화를 활성화하면 암호화 알고리즘 공급자와 함께 암호화 키를 제공합니다. 이 키는 암호화된 방식으로 각 캐시 서버에 보관됩니다. 클라이언트가 처음으로 암호화 지원 캐시에 성공적으로 연결되면 암호화 키와 선택한 암호화 알고리즘이 안전한 방식으로 클라이언트에 자동 전송되어 향후 요청 시 암호화/암호 해독을 위해 메모리 내에서 사용됩니다.
캐시에 대한 요청이 이루어지면 NCache 클라이언트는 개체를 캐시로 보내기 전에 개체를 자동으로 암호화하기 시작합니다. 마찬가지로 캐시에서 가져온 객체를 애플리케이션에 전달하기 전에 자동으로 해독합니다.
그림 1은 이 동작을 간단한 2단계로 보여줍니다.
NCache 세부 정보 NCache 암호화 문서 NCache 보안
암호화된 데이터 전송 중 및 유휴 상태
민감한 데이터를 처리하는 경우 NCache, 데이터 수명의 모든 단계에서 데이터가 암호화되고 원치 않는 액세스로부터 안전하다는 것을 안심할 수 있습니다.
클라이언트에서 서버로의 데이터
암호화된 키가 메모리의 클라이언트 끝에 상주하면 캐시로 보내야 하는 모든 데이터는 키를 사용하여 암호화됩니다. 일반적으로 데이터는 먼저 직렬화, 암호화 및 압축됩니다(압축이 활성화된 경우). 전송되기 전에 클라이언트 측에서 데이터를 암호화한다는 것은 데이터가 전송 중에 암호화됨을 의미합니다. 이렇게 하면 이 연결을 도청하는 사람이 중요한 데이터를 가져올 수 없습니다.
유휴 데이터
데이터가 캐시에 추가되면 데이터가 암호화된 형태로 저장되므로 캐시 쪽에서도 안전합니다.
클러스터 노드 내의 데이터
캐시 클러스터 내에서 데이터는 서버 간 상태 전송 또는 복제 중에 암호화됩니다. 따라서 여전히 전송 중에 암호화됩니다.
그림 2는 클라이언트에서 서버로 데이터가 암호화되는 방식을 보여줍니다.
클라이언트 캐시
A 클라이언트 캐시 응용 프로그램이 실행 중인 동일한 상자에 상주하는 로컬 캐시입니다. 이 클라이언트 캐시는 원격 클러스터 캐시와 동기화되어 읽기 작업의 성능을 향상시킵니다. 클라이언트 캐시의 경우 클라이언트 캐시에서 암호화가 명시적으로 구성되지 않습니다. 클러스터된 캐시(L2 수준 캐시)가 암호화를 활성화한 경우 클라이언트 캐시도 암호화됩니다. L2에서 활성화된 암호화가 없는 경우 데이터는 암호화 없이 클라이언트 캐시에 추가됩니다.
클라이언트 API
에 대한 암호화/암호 해독 동작 NCache 클라이언트 API 전송 중인 모든 데이터가 암호화되고 처리가 필요한 경우에만 해독되도록 하면서 자동으로 처리됩니다.
- 클라이언트 연결: 클라이언트가 처음 연결할 때 암호화 키와 지정된 알고리즘을 암호화된 형태로 가져옵니다. 필요할 때 데이터를 암호화/복호화하는 데 사용됩니다.
- 캐시에 데이터 추가: 다음과 같이 캐시에 데이터를 추가하는 API의 경우 추가/끼워 넣다 등, 데이터는 네트워크를 통해 이동하기 전에 클라이언트 측에서 암호화됩니다. 캐시 엔드에서 데이터는 암호화된 형식으로 저장됩니다.
- 캐시에서 데이터 가져오기: 다음과 같이 캐시에서 데이터를 가져오는 API의 경우 돈을 받아가세요/대량 가져오기/짐을 싣는 사람/검색어 데이터는 암호화된 형태로 캐시에 있고 암호화된 형태로 클라이언트로 이동하며 클라이언트 측에서 해독됩니다.
- 이벤트 : 서버 데이터가 암호화된 클라이언트로 데이터/메타데이터를 다시 보내야 하는 이벤트의 경우 데이터는 전송 중에 암호화되고 클라이언트 측에서 해독됩니다.
캐시 항목의 메타데이터
캐시 항목은 다음과 같은 메타데이터와 함께 추가됩니다. 그룹, 태그 과 명명된 태그. 여기에는 데이터 인덱싱 방법을 정의하는 캐시 항목에 대한 추가 정보가 포함됩니다.
캐시 항목을 캐시에 추가하는 동안 메타데이터와 함께 데이터가 클라이언트 측에서 암호화됩니다. 데이터와 메타데이터는 암호화된 형태로 네트워크를 통해 이동합니다. 그러나 서버 측에서는 데이터가 암호화된 형태로 저장되지만 메타 데이터는 서버 노드에서 인덱싱되기 때문에 복호화되어야 합니다.
NCache 세부 정보 NCache 클라이언트 API 문서 NCache 보안
캐시의 데이터 구조
NCache 에 대한 지원을 제공합니다 데이터 구조. 데이터가 캐시에 추가되면 데이터 구조에 추가되기 전에 암호화됩니다. 마찬가지로 캐시에서 데이터 구조를 가져올 때 데이터는 클라이언트 측에서 해독되어 필요에 따라 사용할 수 있습니다.
서버 측 기능
클라이언트측 기능과 마찬가지로 암호화/복호화 메커니즘은 NCache 서버 측 기능 기능의 특성에 따라 자동으로 처리됩니다.
- 읽기: 데이터가 로드되는 방법과 위치에 관계없이 캐시에서 암호화가 활성화된 경우 데이터는 암호화, 직렬화 및 압축(압축이 활성화된 경우) 후에 캐시에 추가됩니다.
- 연재: 캐시의 데이터는 암호화되어 있지만 write-through 소스에 지속되는 데이터를 보내려면 암호를 해독해야 그대로 저장됩니다.
- 캐시 로더: Loader는 공개 API를 사용하므로 캐시에서 암호화를 활성화하면 로드되는 데이터가 자동으로 암호화된 형태로 캐시에 저장됩니다.
- 엔트리 프로세서: 엔트리 프로세서가 객체를 처리하기 위해 호출되면 모든 처리가 서버 측에서 이루어지므로 객체는 서버에서 해독됩니다.
암호화 활성화
다음을 통해 암호화를 활성화할 수 있습니다. NCache 사용자의 프로그래밍 노력이 필요 없는 관리 도구입니다. 모든 데이터가 균일하게 암호화되도록 캐시 시작 시 암호화를 활성화해야 합니다. 이에 대한 자세한 내용은 다음 문서에서 확인할 수 있습니다. 암호화 구성.
추가 보안 기능 NCache
암호화 외에도 NCache 또한 다음을 통해 안전한 통신을 제공합니다. SSL/TLS 1.2. 또한 다음을 제공하여 캐시 API 및 노드 관리 수준에서 캐시 환경의 보안을 보장합니다. 액세스 제어 목록. 이러한 기능에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
블로그: SSL/TLS 구성 NCache 간단하게 만들었습니다.
결론
데이터가 새로운 통화이고 사이버 보안이 금이라는 것은 의심의 여지가 없습니다. 따라서, NCache 데이터 보안의 필요성을 인식하고 최신 알고리즘 준수를 보증하는 다양한 보안 기능을 제공합니다. 그러나 암호화/암호 해독은 CPU를 많이 사용하는 작업이므로 성능에 영향을 미치므로 명시적으로 필요한 경우 사용해야 합니다.