Caches distribuídos são projetados para serem implantados em data centers massivos, onde cada usuário tem acesso direto aos dados armazenados no cache ou trafegando pela rede. Essa funcionalidade simples é problemática quando seu aplicativo precisa armazenar em cache dados confidenciais e simplesmente não pode permitir direitos de acesso administrativo e de API no cache para todos os outros usuários.
Digamos que seu aplicativo processe dados de uma companhia aérea. Com todos os seus enormes registros de dados, você realmente gostaria que qualquer um interferisse em sua precisão? O que você precisa aqui é criptografar seus dados e proteger seu acesso. Para este efeito, NCache fornece mecanismos de criptografia sólidos e LDAP serviços de diretório suportados.
NCache Segurança e criptografia NCache Segurança NCache Criptografia
Vamos apertar o cinto enquanto fazemos um pequeno tour de quais comprimentos NCache vai para proteger os dados do seu aplicativo.
Conexões seguras usando SSL/TLS
NCache fornece à sua aplicação Secure Socket Layer/Transport Layer Security SSL / TLS (NCache suporta criptografia TLS 1.2) que, quando habilitada, criptografa suas informações de voo que devem ser trocadas entre os servidores de cache e seus clientes autorizados. Entre o seu servidor e o cliente, um certificado contendo detalhes de criptografia é compartilhado. Entre esses detalhes está um chave que atua como um trustee para uma conexão servidor-cliente segura. Dessa forma, você obtém uma comunicação segura para suas viagens de dados. Para ter uma ideia detalhada de como NCache usa SSL/TLS para conexões seguras, leia nosso blog em Configuração SSL/TLS em NCache Made Simple.
Você pode habilitar conexões seguras usando NCache Criptografia SSL/TLS seguindo as etapas fornecidas em Configurar a criptografia SSL/TLS em NCache.
Criptografia de dados por cliente de cache
Outra maneira de proteger seus dados é criptografar os dados confidenciais que você deseja armazenar em seu cache distribuído. Criptografar dados significa que todos os dados que trafegam pela rede, bem como os dados armazenados no cache, já estão fortemente criptografados.
Então, imagine seu aplicativo que processa informações críticas de voo perdendo sua precisão apenas porque você não protegeu o cache que estava usando? Para evitar que seu aplicativo caia em um poço tão profundo, NCache suporta os seguintes algoritmos de criptografia para seus dados que são quase impossíveis de quebrar:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
Habilitar a criptografia é o mais fácil através de um ambiente muito amigável de NCache Gerenciador Web. Os detalhes do processo você encontrará em nossa ajuda em Configurar criptografia para um cache. Conheça a criptografia em NCache do nosso blog em Mergulhando mais fundo na criptografia em NCache.
NCache Segurança e criptografia NCache Segurança NCache Criptografia
NCache Autenticação de segurança
Autenticação garante que apenas os usuários sejam admitidos para executar tarefas administrativas e de API no cache que foram registrados como usuários autorizados pelo administrador.
Se você habilitar NCache segurança contra qualquer cache ou nó de servidor, todas as solicitações para o cache/servidor devem primeiro ser autenticadas contra o LDAP diretório no lado do servidor. Essas solicitações ou conexões exigem que você forneça determinadas credenciais para uma autenticação bem-sucedida. Estes incluem o seu Nome de usuário, Nome distinto (DN), e Senha. Você pode configurar a segurança para o cluster de cache utilização NCache Gerenciador de sites e NCache Ferramenta PowerShell e para nós de cache utilização NCache Gerenciador de sites e NCache Ferramenta PowerShell. Você pode entender melhor o que é autenticação e como NCache autentica uma conexão de entrada de Explorando a segurança do ambiente de cache em NCache.
NCache Autorização de segurança
A segunda etapa para realizar operações administrativas e de API em um cache ou nó é a autorização do usuário. Autorização certifica-se de que a conexão do usuário que foi autenticada anteriormente corresponda às informações nos arquivos de configuração de segurança no lado do servidor. Essas conexões de entrada podem ser uma das seguintes:
- Usuário para segurança de cache: Esses usuários estão autorizados a realizar operações de nível de cache. Um “usuário” é definido no nível de cache e é preenchido em configuração de cache.
- Usuário para segurança do nó: Esses usuários estão autorizados a executar qualquer operação relacionada ao gerenciamento e à configuração em um nó do cluster. Este “usuário” é definido no nível do servidor de cache e é preenchido em configuração de segurança arquivo.
Você encontrará mais informações detalhadas sobre autorização em nosso blog Explorando a segurança do ambiente de cache em NCache.
NCache Segurança e criptografia NCache Segurança NCache Criptografia
Vamos deduzir o que sabemos
A segurança é um elemento extremamente importante onde quer que dados críticos estejam sendo processados. NCache além de ser uma solução rápida, distribuída na memória, também oferece a melhor implementação de segurança e criptografia para proteger a confidencialidade de seus dados. Você pode criptografar dados de transmissão, dados armazenados, limitar o acesso de gerenciamento em um cluster de cache, um único nó ou até mesmo um nó cliente, permitindo que apenas alguns administradores e usuários tenham acesso a ele.
Então, por que você não se senta, relaxa e deixa os aviões levarem as pessoas a lugares sem nenhuma preocupação no mundo. Porque agora você tem NCache!
NCache Adicionar ao carrinho Baixar NCache Comparação de edições