보안 및 암호화 NCache
NCache 무단 액세스로부터 캐시를 보호하는 데 도움이 되는 강력한 보안 및 암호화 기능을 제공합니다. 또한 애플리케이션과 캐시 서버 사이의 네트워크를 통해 전송되는 동안 캐시 저장소에서 중요한 애플리케이션 데이터가 보호되도록 합니다. 그리고 코드 변경 없이 이 모든 작업을 수행할 수 있습니다.
다음은 몇 가지 방법입니다. NCache 캐시에 대한 보안을 제공합니다.
모든 방법은 NCache 보안 제공은 아래에 설명되어 있습니다.
SSL/TLS를 통한 캐시 보안 연결
NCache 무단 액세스로부터 데이터 및 네트워크 전송을 보호하는 강력한 보안 기능인 "코드 변경 없음"을 지원합니다.
옵션으로 활성화된 TLS/SSL(Transport Layer Security/Secure Socket Layer) 암호화는 NCache 캐시 서버 및 승인된 캐시 클라이언트(들). 사용자는 클라이언트와의 연결에 대해 발급되었거나 자체 서명된 SSL 인증서를 활성화하거나 다음에서 구성 요소 간 연결을 활성화할 수 있습니다. NCache. 이것은 보장합니다 암호화된 데이터 전송, TLS 보안 데이터와는 별개입니다.
NCache TLS 1.2 보안 프로토콜을 사용하여 보안(암호화 및 인증) 클라이언트-서버 통신을 지원합니다. 이것은 HTTP 통신에 사용되는 것과 동일한 프로토콜입니다.
TLS(또는 이전 버전의 경우 SSL을 생성하려면 NCache) 인증서에 대한 설명서를 따르십시오. SSL/TLS 암호화 구성 NCache.
캐시 클라이언트에 의한 데이터 암호화
애플리케이션이 보호하려는 기밀 및 민감한 데이터를 처리하고 다음을 사용하는 경우 메모리 내 분산 캐시, 분산 캐시가 암호화를 통해 원치 않는 액세스로부터 이 중요한 데이터를 보호하는지 확인해야 합니다.
NCache 풍부한 세트를 제공합니다 암호화 알고리즘 다음 중에서 선택할 수 있습니다.
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
NCache 데이터 암호화 및 암호 해독 내부에서 발생 NCache 클라이언트 신청 프로세스. 따라서 애플리케이션과 캐시 클러스터 간에 네트워크를 통해 이동하는 모든 데이터는 이미 암호화되어 있습니다. 마찬가지로 암호화된 데이터만 캐시 저장소에 저장됩니다. 다음과 같은 암호화 키를 제공합니다. NCache 내부에 보관하는 용도 NCache 암호화된 방식으로 각 캐시 서버의 보안 구성 파일. 암호화 키는 성공적으로 연결되면 메모리에서 사용할 클라이언트로 자동 전송됩니다.
여러분의 시간과 재능으로 다음을 통해 암호화 활성화 NCache 웹 관리자 귀하의 프로그래밍 노력없이. 암호화가 활성화되면 NCache 클라이언트는 개체를 캐시 클러스터로 보내기 전에 개체를 자동으로 암호화하기 시작합니다. 또한 캐시에서 가져온 객체를 애플리케이션에 전달하기 전에 자동으로 해독합니다.
캐시 보안: 인증 및 승인
NCache 제품에 내장된 인증 및 권한 부여로 보안을 제공합니다. NCache 다음과 같이 두 가지 보안 수준에 따라 사용자를 분류합니다.
- 캐시 보안 사용자: 이 사용자는 다음에 대한 권한이 있습니다. 캐시 수준 작업 수행. 이 "사용자"는 캐시 수준에서 정의되며 캐시 구성 파일.
- 노드 보안 사용자: 이 사용자는 다음에 대한 권한이 있습니다. 모든 관리 및 구성 관련 작업 수행 클러스터 노드에서. 이 "사용자"는 캐시 서버 수준에서 정의되며 보안 구성 파일.
인증
NCache 보안은 승인된 사용자에게만 캐시 사용 또는 관리를 위한 액세스 권한이 부여되도록 합니다. 다른 모든 연결은 거부됩니다. NCache 보안 메커니즘은 모든 LDAP 지원 디렉터리 서비스에서 작동합니다. 언제 NCache 보안이 활성화되면 캐시 클러스터에 대한 모든 연결이 먼저 캐시 서버의 LDAP 디렉토리에 대해 인증되어야 합니다.
캐시에 대한 연결을 설정할 때 자격 증명을 제공해야 합니다. 이러한 자격 증명에는 사용자 이름, 고유 이름(DN) 및 암호가 포함됩니다. 자격 증명이 인증되지 않으면 연결 요청이 거부됩니다. 보안 수준에 따라 다음 위치에서 사용자 자격 증명을 지정해야 합니다.
- 캐시 수준: 캐시 수준 보안을 위해 LDAP 호스트 및 관리자 정보를 추가할 수 있습니다. config.ncconf 다음과 같이 :
<security enable-security="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<user id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</security>당신은 또한 수 다음을 사용하여 캐시 수준 보안 구성 NCache 웹 관리자 or PowerShell을.
또한 다음을 호출하여 캐시 보안을 활성화할 수 있습니다. 캐시 가져오기() 귀하의 응용 프로그램에서 방법. 이 방법에서는 인증을 위해 사용자 이름과 암호를 입력해야 합니다. 필요한 사용자 자격 증명을 사용하여 이 메서드를 호출하는 방법의 예는 다음과 같습니다.
CacheConnectionOptions cacheConnectionOptions = new CacheConnectionOptions();
// Required Connection Options Here
// Specify User Credentials to Enable Security Through GetCache API
cacheConnectionOptions.UserCredentials = new Credentials("john_smith", "password");
ICache cache = CacheManager.GetCache("myCache", cacheConnectionOptions);<cache-security enabled="True">
<ldap host="yourprimarydomain" port="389"/>
<ldap-secondary host="yoursecondarydomain" port="389"/>
<administrators>
<admin id="john_smith" dn="CN=John Smith,OU=admin,DC=yourdomain,DC=org"/>
</administrators>
</cache-security>당신은 또한 수 다음을 사용하여 서버 노드에 대한 보안 구성 NCache 웹 관리자 or PowerShell을.
권한 부여
후 NCache 캐시에 대한 연결을 성공적으로 인증하고 확인합니다. NCache 이 연결을 승인하기 위해 캐시 서버의 구성 파일. Active Directory에 대해 연결이 인증되면 다음 중 하나에서 권한이 부여됩니다. config.ncconf or 보안.ncconf 기반 캐시 수준 or 노드 수준 보안각각.
다음을 통해 인증 정보를 지정할 수 있습니다. NCache 관리 도구 보안을 활성화할 때. 그런 다음 필요에 따라 보안 인증에 추가 "사용자" 또는 "관리자"를 추가할 수 있습니다.