NCache fornece um rico conjunto de algoritmos de criptografia padrão do setor que são quase impossíveis de quebrar. Isso garante que seus dados confidenciais sejam bem protegidos, além de viajar pela rede de forma criptografada. NCache fornece os seguintes algoritmos de criptografia que você pode escolher:
Criptografia padrão de criptografia avançada (AES)
NCache fornece suporte para o algoritmo de criptografia AES, que é uma parte oficial do Federal Information Processing Standard (FIPS). O algoritmo AES processa blocos de dados de 128 bits, usando chaves de criptografia de comprimentos de 128, 192 e 256 bits. Os tipos suportados de AES estão listados abaixo.
Você pode ler o documento de especificação RFC para AES e AES-FIPS no Força-tarefa de engenharia da Internet (IETF) .
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
Criptografia Triple-DES (3DES)
NCache também oferece suporte para o protocolo de criptografia 3DES, que processa comprimentos de chave de dados de 128 e 192 bits. Você pode ler o documento de especificação RFC para 3DES no Força-tarefa de engenharia da Internet (IETF) local na rede Internet. Os seguintes algoritmos são suportados para NCache criptografia:
- 3DES-128
- 3DES-192
Onde ocorre a criptografia?
NCache criptografia e descriptografia de dados ocorrem dentro do NCache processo de aplicação do cliente. Isso significa que todos os dados que trafegam pela rede entre seu aplicativo e o cluster de cache já estão criptografados. Da mesma forma, apenas os dados criptografados são armazenados no armazenamento de cache.
Conexão cliente-servidor
Ao habilitar a criptografia em um cluster de cache, você fornece uma chave de criptografia junto com o provedor de algoritmo de criptografia. Essa chave é mantida em cada servidor de cache de maneira criptografada. Quando um cliente se conecta com sucesso ao cache habilitado para criptografia pela primeira vez, a chave de criptografia e o algoritmo de criptografia selecionado são enviados automaticamente ao cliente de maneira segura para serem usados na memória para criptografar/descriptografar em solicitações futuras.
Depois que as solicitações são feitas ao cache, NCache cliente automaticamente começa a criptografar seus objetos antes de enviá-los para o cache. Da mesma forma, ele descriptografa automaticamente os objetos obtidos do cache antes de entregá-los ao seu aplicativo.
A Figura 1 descreve esse comportamento em 2 etapas simples:
NCache Adicionar ao carrinho NCache Documentos de criptografia NCache Segurança
Dados criptografados em trânsito e em repouso
Se você estiver lidando com dados confidenciais em NCache, você pode ter certeza de que os dados são criptografados e protegidos contra acesso indesejado em todos os estágios da vida dos dados.
Dados do cliente para o servidor
Uma vez que a chave criptografada reside na extremidade do cliente na memória, todos os dados que precisam ser enviados para o cache são criptografados usando a chave. Geralmente, os dados são primeiro serializados, criptografados e compactados (se a compactação estiver habilitada). A criptografia de dados no cliente antes de serem transmitidos significa que os dados são criptografados em trânsito. Isso garante que qualquer pessoa que esteja espionando essa conexão não consiga buscar dados confidenciais.
Dados em repouso
Depois que os dados são adicionados ao cache, os dados são armazenados em sua forma criptografada para que fiquem seguros mesmo no final do cache.
Dados nos nós do cluster
No cluster de cache, os dados são criptografados durante a transferência ou replicação de estado de servidor para servidor. Portanto, ainda é criptografado em trânsito.
A Figura 2 mostra como os dados são criptografados do cliente para o servidor::
Cache de cliente
A cache do cliente é um cache local que reside na mesma caixa em que o aplicativo está sendo executado. Esse cache do cliente é sincronizado com o cache em cluster remoto para melhorar o desempenho das operações de leitura. No caso do cache do cliente, a criptografia não é configurada explicitamente no cache do cliente. Se o cache clusterizado (cache de nível L2) tiver habilitado a criptografia, o cache do cliente também será criptografado. Se não houver criptografia habilitada em L2, os dados serão adicionados ao cache do cliente sem criptografia.
API do cliente
O comportamento de criptografia/descriptografia para NCache API cliente é tratado automaticamente, garantindo que todos os dados em trânsito sejam criptografados e descriptografados apenas onde precisam ser processados.
- Conexão do cliente: Quando o cliente se conecta pela primeira vez, ele obtém a chave de criptografia e o algoritmo especificado de forma criptografada. Isso é usado para criptografar/descriptografar dados quando necessário.
- Adicionando dados ao cache: Para APIs que adicionam dados ao cache, como Adicionar/inserção etc., os dados são criptografados no cliente antes de viajar pela rede. No final do cache, os dados são armazenados de forma criptografada.
- Buscando dados do cache: Para APIs que buscam dados do cache, como Get/ObterBulk/Carregador/Consultas etc., os dados estão no cache de forma criptografada, viajam para o cliente de forma criptografada e os dados são descriptografados no cliente.
- Eventos: Para os eventos que exigem o envio de dados/metadados de volta ao cliente em que os dados do servidor são criptografados, os dados são criptografados em trânsito e descriptografados no cliente.
Metadados de itens de cache
Os itens de cache são adicionados com metadados como Grupos, tags, e Etiquetas nomeadas. Isso inclui informações adicionais para o item de cache que define como os dados são indexados.
Ao adicionar os itens de cache ao cache, os dados junto com os metadados são criptografados no lado do cliente. Os dados e metadados viajam pela rede de forma criptografada. No entanto, na extremidade do servidor, os dados são armazenados de forma criptografada, mas os metadados precisam ser descriptografados porque estão indexados nos nós do servidor.
NCache Adicionar ao carrinho NCache Documentos da API do cliente NCache Segurança
Estruturas de dados em cache
NCache fornece suporte para estruturas de dados. À medida que os dados são adicionados ao cache, eles são criptografados antes de serem adicionados à estrutura de dados. Da mesma forma, quando a estrutura de dados é buscada no cache, os dados são descriptografados no cliente e podem ser usados conforme necessário.
Recursos do lado do servidor
Tal como acontece com os recursos do lado do cliente, o mecanismo de criptografia/descriptografia para NCache recursos do lado do servidor é tratado automaticamente na natureza do recurso:
- Leitura: Independentemente de como e de onde os dados são carregados, se a criptografia estiver habilitada no cache, os dados serão adicionados ao cache após serem criptografados, serializados e compactados (se a compactação estiver habilitada).
- Escrita: Os dados no cache são criptografados, mas para que o envio de dados persista na fonte de gravação, eles precisam ser descriptografados para que sejam armazenados como estão.
- Carregador de cache: Como o Loader usa a API pública, se a criptografia estiver habilitada no cache, os dados que estão sendo carregados serão armazenados automaticamente de forma criptografada no cache.
- Processador de entrada: Se o processador de entrada for chamado para processar um objeto, o objeto será descriptografado no servidor, pois todo o processamento ocorre na extremidade do servidor.
Ativando a Criptografia
Você pode habilitar a criptografia por NCache Ferramentas de gerenciamento sem nenhum esforço de programação de sua parte. A criptografia deve ser habilitada no início do cache para que todos os dados sejam criptografados de forma homogênea. Você pode aprender mais sobre isso em nossos documentos em Configurando a criptografia.
Recursos de segurança adicionais em NCache
Além da criptografia, NCache também fornece comunicação segura através de SSL / TLS 1.2. Além disso, ele ainda garante que seu ambiente de cache seja seguro no nível de gerenciamento de nó e API de cache, fornecendo Listas de controle de acesso. Você pode ler mais sobre esses recursos aqui:
BLOG: Configuração SSL/TLS em NCache Made Simple
BLOG: Explorando a segurança do ambiente de cache em NCache
Conclusão
Não há dúvida de que os dados são a nova moeda e a cibersegurança é ouro. Conseqüentemente, NCache reconhece a necessidade de proteger seus dados e fornece uma variedade de recursos de segurança para garantir a conformidade com os algoritmos mais recentes. No entanto, como a criptografia/descriptografia é uma tarefa de uso intensivo da CPU, ela deve ser usada quando explicitamente necessária, pois afeta o desempenho.
NCache Adicionar ao carrinho Baixar NCache Comparação de edições