데이터 암호화 NCache
분산 환경에서 캐싱 시스템은 대부분 클라이언트와 원격 서버 간에 데이터를 전송하기 위해 네트워크 채널과 상호 작용합니다. 데이터는 직렬화된 형식으로 캐시에 이동하고 상주하며, 연결을 도청하는 사람은 누구나 데이터가 암호화되지 않은 경우 쉽게 가로챌 수 있습니다.
데이터 암호화는 정보를 암호문으로 변환하는 데이터 보안의 한 형태입니다. 키를 가지고 있는 승인된 사람만이 코드를 해독하고 원본 일반 텍스트 정보에 접근할 수 있습니다. 더 간단히 말하면, 암호화는 권한이 없는 사람이 데이터를 읽을 수 없도록 만드는 방법입니다.
에서 제공하는 데이터 암호화 기능 NCache 데이터가 네트워크를 통해 이동하거나 보호되지 않은 채 캐시에 저장되는 경우 보안 위험을 줄여 민감한 데이터를 보호하는 것이 매우 중요합니다.
데이터 암호화 알고리즘
암호화 알고리즘은 데이터를 암호문으로 변환하는 데 사용되는 방법입니다. 알고리즘은 예측 가능한 방식으로 데이터를 변경하기 위해 암호화 키를 사용하므로 암호화된 데이터가 무작위로 나타나더라도 암호 해독 키를 사용하면 일반 텍스트로 다시 전환할 수 있습니다.
NCache 해독이 거의 불가능한 다양한 표준화된 암호화 알고리즘을 지원합니다. 이렇게 하면 민감한 데이터가 제대로 보호됩니다. NCache 선택할 수 있는 다음 암호화 알고리즘을 지원합니다.
- 삼중 데이터 암호화 표준(3DES)
- 고급 암호화 표준 (AES)
- 고급 암호화 표준 - 연방 정보 처리 표준(AES-FIPS)
삼중 데이터 암호화 표준(3DES)
트리플 데이터 암호화 표준 알고리즘(3DES)은 대칭 키 블록 암호로, 각 데이터 블록에 DES 암호 알고리즘을 3번 적용합니다. 에서 지원하는 XNUMXDES 알고리즘의 다양한 변형 NCache 위치 :
- 3DES-128: 128 비트 암호화
- 3DES-192: 192 비트 암호화
고급 암호화 표준 (AES)
고급 암호화 표준 알고리즘(AES)은 블록/청크 크기가 128비트인 대칭 블록 암호화 알고리즘입니다. 128, 192 및 256비트의 키를 사용하여 이러한 개별 블록을 변환합니다. 이러한 블록을 암호화한 후 이를 결합하여 암호문을 형성합니다. 에서 지원하는 AES 알고리즘의 다양한 변형 NCache 위치 :
- AES-128: 128 비트 암호화
- AES-192: 192 비트 암호화
- AES-256: 256 비트 암호화
고급 암호화 표준 - 연방 정보 처리 표준(AES-FIPS)
AES(Advanced Encryption Standard)라고 하는 전자 데이터를 보호하는 데 사용할 수 있는 FIPS 승인 암호화 알고리즘을 지정합니다. 고급 암호화 표준 - 연방 정보 처리 표준 (AES-FIPS). AES-FIPS 알고리즘의 다양한 변형이 지원됩니다. NCache 위치 :
- AES-FIPS 128: 128 비트 암호화
- AES-FIPS 192: 192 비트 암호화
- AES-FIPS 256: 256 비트 암호화
3DES와 AES의 보안 강도 비교
3DES(Triple Data Encryption Standard Algorithm)는 DES 암호화를 세 번 사용하는 방법입니다. 그러나 Triple DES조차도 무차별 대입 공격에 대해 효과가 없는 것으로 입증되었습니다(프로세스 속도를 상당히 늦추는 것 외에도).
AES 데이터 암호화는 수학적으로 더 효율적이고 우아한 암호화 알고리즘이지만 주요 강점은 다양한 키 길이에 대한 옵션에 있습니다. AES를 사용하면 128비트, 192비트 또는 256비트 키를 선택할 수 있으므로 DES의 56비트 키보다 기하급수적으로 강력합니다. 키 길이가 클수록 깨지기 어렵습니다.
암호알고리즘 | 키 길이 |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
3DES와 AES의 성능 비교
AES가 수행하는 암호화/복호화 시간은 3DES보다 상대적으로 짧지만 두 알고리즘 모두 거의 동일한 양의 메모리를 소비합니다.
3DES를 사용하는 3DES 암호화 프로세스는 훨씬 빠른 AES 암호화 프로세스에 비해 3DES에서 동일한 암호화 프로세스를 세 번 반복하는 데 시간이 좀 걸리기 때문에 AES보다 훨씬 깁니다.
처리 시간: AES는 3DES보다 훨씬 빠릅니다.
메모리 사용량: AES와 3DES는 거의 동일한 양의 메모리를 사용합니다.
암호화는 어디에서 발생합니까?
NCache 데이터 암호화 및 암호 해독은 대부분 애플리케이션 프로세스 내에서 발생합니다. 캐시에 대해 암호화가 활성화된 경우 데이터는 암호화된 형식으로 캐시에 상주합니다.
암호화가 활성화되면 NCache 클라이언트는 개체를 캐시로 보내기 전에 자동으로 개체 암호화를 시작합니다. 그리고 캐시에서 가져온 객체를 애플리케이션에 전달하기 전에 자동으로 해독합니다. 암호화가 활성화되면 Cache API, Cache 시작 로더 및 Read-Through 공급자를 사용하여 추가되는 데이터가 암호화됩니다.
다음을 통해 암호화를 활성화할 수 있습니다. NCache 프로그래밍 작업 없이 관리 센터를 이용할 수 있습니다. 암호화를 활성화하는 방법을 알아보려면 다음을 참조하세요. 암호화 구성 FBI 증오 범죄 보고서 NCache의 관리자 안내서.