다중 데이터 센터 환경에서 캐시된 데이터를 보호하는 것이 가장 중요합니다. 부인할 수 없습니다. 그러나 데이터 보안이 캐시 환경을 보호하기에 충분합니까? 나는 다르다고 말하고 싶다. 거의 충분하지 않습니다. 데이터 보안과 함께 캐시와 서버 노드도 무단 액세스로부터 안전한지 확인해야 합니다.
이 정확한 이유 때문에, NCache, 메모리 내 분산 캐시는 작업 중인 환경을 보호하기 위해 캐시 및 노드 작업에 대한 보안을 제공합니다. 보안은 선택적 기능이지만 캐시에 대한 공개 사용자 액세스 권한이 있다는 것을 알게 되면 절대적으로 까다로워집니다. 여기, 나는 어떻게 해부하려고합니다 NCache 보안이 작동합니다. 이 프로세스에는 주로 두 가지 기본 단계가 있습니다.
NCache 세부 정보 NCache 보안 문서 NCache 보안 블로그
1. 사용자 인증
인증은 캐시에 연결하려는 클라이언트가 실제로 도메인의 실제 사용자인지 여부를 확인합니다. NCache 사용 LDAP 들어오는 모든 클라이언트 연결 요청을 인증하기 위한 서비스 공급자.
캐시 수준 보안의 경우 모든 클라이언트 연결이 인증되는 LDAP 공급자를 제공해야 합니다. 그러나 노드 수준 보안이라고도 하는 관리 수준 보안에 대해 논의할 때 모든 노드에 대해 작업 중인 환경이 균질하다고 가정할 때 동일한 LDAP 공급자를 제공해야 합니다. 이는 모든 노드의 관리자가 동일하게 유지되도록 하기 위해 수행됩니다.
2. 사용자 권한 부여
인증에 성공하면 특정 사용자가 해당 도메인의 인증된 사용자임을 이해하지만 해당 사용자에게 캐시 클러스터 또는 서버 노드에서 작업을 수행할 수 있는 권한이 있습니까? 권한 부여는 이를 식별하는 방법입니다. 인증된 사용자가 캐시/노드에서 무엇을 할 수 있는지 선언하는 것은 권한 부여의 책임입니다. 사용자가 캐시 또는 노드에 대해 등록된 경우 캐시/노드에 대한 모든 API 또는 관리 작업을 수행할 수 있는 권한이 있습니다.
NCache 세부 정보 NCache 보안 문서 NCache 보안 블로그
NCache, 구현에 의해 인증에는 두 가지 수준의 보안이 있습니다.
클러스터형 캐시의 보안 동작
캐시 수준 보안, 가장 일반적으로 알려진 캐시 API 수준 보안 승인되지 않은 액세스로부터 캐시를 보호합니다. 캐시와 연결을 시도하는 모든 사용자는 다음을 통해 NCache API는 캐시에 대한 작업을 수행할 수 있는 액세스 권한이 부여되기 전에 먼저 캐시 수준 보안에 대해 인증됩니다. 캐시에 대한 승인된 사용자가 되는 방법을 알아보려면 다음 도움말을 따르십시오. 캐시 클러스터에 대한 보안 구성. 캐시 수준 보안에 대해 등록된 사용자는 캐시 구성 에서 사용하는 파일 NCache 권한 부여를 위한 서버.
서버 노드의 보안 동작
노드 수준 보안, 또한 ~으로 알려진 관리 수준 보안 서버 노드에서 관리 및 구성 작업을 수행할 수 있는 액세스 권한이 있는 모든 승인된 사용자의 유효성을 검사합니다. 이 보안을 활성화하려면 해당 노드의 관리자여야 합니다. 노드에서 관리자가 되는 방법을 이해하려면 다음 문서를 참조하십시오. 캐시 서버 노드에 대한 보안 구성. 노드 수준 보안에 대해 등록한 사용자가 채워집니다. 보안 구성 들어오는 연결 요청을 승인하는 데 사용되는 파일입니다.
NCache 세부 정보 NCache 보안 구성 NCache 보안 블로그
클라이언트 캐시의 보안 동작
NCache 이러한 모든 보안 구현 중에도 클라이언트 캐시에 대한 보안이 가능합니다. 방법 NCache 클라이언트 캐시에 대한 보안 액세스는 간단합니다.
-
- 사용자는 클러스터형 캐시(L1)에 연결을 시도할 때 클라이언트 캐시(L2)에 연결 요청을 보냅니다.
- L1은 이러한 사용자 자격 증명을 사용하여 L2와의 연결을 요청합니다.
- 이러한 자격 증명이 L2에서 인증되면 보안 연결이 설정되고 L1이 클라이언트에 연결됩니다.
이것으로부터 다음과 같이 말할 수 있습니다.
-
- 클라이언트 캐시에 대한 보안을 특별히 구성할 필요가 없습니다.
- 클라이언트 캐시는 자체적으로 사용자 연결을 인증할 필요가 없습니다.
- 클라이언트 캐시는 들어오는 연결 요청을 인증하기 위해 원격 클러스터 캐시인 L2를 가져오는 역할을 합니다.
이것은 어떻게 NCache 클라이언트 캐시에 저장된 데이터를 보호합니다.
추가 보안 구현 NCache
캐시 보안이 애플리케이션을 위한 보안 환경을 갖추기에 충분한지 궁금할 수 있습니다. 귀하의 우려 사항을 해결하기 위해 다음에서 제공하는 몇 가지 추가 보안 기능을 간략하게 공유하겠습니다. NCache 여기에서 데이터를 보호합니다.
데이터 암호화 NCache
데이터 암호화를 사용하면 저장하려는 민감한 데이터를 암호화할 수 있습니다. NCache. NCache 저장된 데이터를 보호할 뿐만 아니라 서버 간의 데이터 교환도 안전하게 보호하는 많은 강력한 암호화 알고리즘을 지원합니다. 방법에 대한 자세한 아이디어 얻기 NCache 우리 블로그의 데이터를 암호화합니다. 암호화 자세히 알아보기 NCache.
SSL/TLS를 사용한 보안 연결
데이터 전송을 보호하려면 NCache 서버와 클라이언트, NCache SSL/TLS 1.2 지원을 제공합니다. 이러한 암호화 기술은 서버 및 클라이언트와 공유되는 암호화 인증서를 사용하여 네트워크를 보호합니다. 이 인증서에는 보안 데이터를 암호화하고 해독하는 데 필요한 모든 정보가 포함되어 있습니다. 작동 방식에 대해 자세히 알아보려면 다음 블로그를 참조하세요. SSL/TLS 구성 NCache 간단하게 만들었습니다..
NCache 세부 정보 NCache 보안 문서 NCache 암호화 문서
마무리하자
NCache 암호화를 통해 데이터를 보호할 수 있을 뿐만 아니라 작업 중인 실제 캐시 환경을 보호할 수 있습니다. NCache 초대받지 않은 모든 사용자를 캐시에서 멀리 유지하는 다단계 보안을 제공합니다. 피자에 파인애플처럼!