A proteção de dados armazenados em cache em um ambiente de vários datacenters é fundamental. Não há como negar isso. Mas a proteção de dados é suficiente para garantir que você tenha protegido seu ambiente de cache? Eu discordaria; não é o suficiente. Juntamente com a segurança dos dados, você precisa garantir que o cache e os nós do servidor também estejam protegidos contra acesso não autorizado.
Exatamente por isso, NCache, um cache distribuído na memória, fornece segurança para operações de cache e nó para proteger o ambiente em que você está trabalhando. Embora a segurança seja um recurso opcional, torna-se absolutamente exigente quando você sabe que tem acesso de usuário aberto ao seu cache. Aqui, vou tentar dissecar como NCache segurança funciona. Existem basicamente duas etapas básicas envolvidas neste processo.
NCache Adicionar ao carrinho NCache Documentos de segurança NCache Segurança-Blog
1. Autenticação do usuário
A autenticação garante se o cliente que está tentando se conectar ao cache é de fato um usuário real do seu domínio ou não. NCache usos LDAP Provedores de serviço para autenticar todas as solicitações de conexão de cliente recebidas.
Para o Cache Level Security, você deve fornecer um provedor LDAP no qual todas as conexões do cliente são autenticadas. Mas quando discutimos a segurança de nível de gerenciamento, também conhecida como segurança de nível de nó, você precisa garantir que, para cada nó, você forneça o mesmo provedor LDAP, supondo que o ambiente em que você está trabalhando seja homogêneo. Isso é feito para garantir que os administradores em todos os nós permaneçam os mesmos.
2. Autorização do usuário
Após a autenticação bem-sucedida, entendemos que um usuário específico é um usuário autêntico desse domínio, mas esse usuário tem o direito de realizar operações no cluster de cache ou em um nó de servidor? A autorização é a maneira de identificar isso. A declaração do que o usuário autenticado pode fazer em seu cache/nó é de responsabilidade da autorização. Se um usuário for registrado em um cache ou nó, ele terá autoridade para executar todas as operações de API ou gerenciais no cache/nó.
NCache Adicionar ao carrinho NCache Documentos de segurança NCache Segurança-Blog
NCache, por implementação, tem dois níveis de segurança em Autorização.
Comportamento de segurança no cache clusterizado
Segurança em nível de cache, mais conhecido como Segurança no nível da API de cache garante que seu cache esteja protegido contra qualquer acesso não autorizado. Todos os usuários tentando criar uma conexão com o cache através NCache As APIs são primeiro autenticadas em relação à segurança no nível do cache antes de receberem acesso para realizar qualquer operação no cache. Para saber como se tornar um usuário autorizado de um cache, siga nossa ajuda em Configurar segurança para cluster de cache. Os usuários registrados na segurança de nível de cache são preenchidos em seu configuração de cache arquivo usado pelo NCache servidor para autorização.
Comportamento de segurança no nó do servidor
Segurança em nível de nó, também conhecido como Segurança em nível de gerenciamento valida todos os usuários autorizados que têm acesso para realizar qualquer operação de gerenciamento e configuração em um nó do servidor. Para habilitar essa segurança, você precisa ser um administrador nesse nó. Para entender como você pode ser um administrador em um nó, consulte nossa documentação em Configurar a segurança para nós do servidor de cache. Os usuários que você registra na segurança de nível de nó são preenchidos em configuração de segurança arquivo que é usado para autorizar solicitações de conexão de entrada.
NCache Adicionar ao carrinho NCache Configurar segurança NCache Segurança-Blog
Comportamento de segurança no cache do cliente
NCache em meio a todas essas implementações de segurança, também permite a segurança do seu Cache de Cliente. O caminho NCache protege o acesso ao cache do cliente é simples:
-
- O usuário envia uma solicitação de conexão ao seu Cache de Cliente (L1) na tentativa de se conectar ao seu Cache Clusterizado (L2).
- L1 usa essas credenciais de usuário para solicitar uma conexão com L2.
- Se essas credenciais forem autenticadas por L2, uma conexão segura será estabelecida e L1 se conectará ao cliente.
A partir disso você pode dizer que:
-
- Você não precisa configurar especificamente a segurança para o cache do cliente.
- Seu Client Cache não precisa autenticar uma conexão de usuário sozinho.
- Seu Cache de Cliente é responsável por fazer com que L2, seu Cache Clusterizado remoto, autentique a solicitação de conexão de entrada.
É assim NCache protege os dados armazenados em seu Client Cache:
Implementações de segurança adicionais por NCache
Você pode estar se perguntando como proteger seus caches é suficiente para ter um ambiente seguro para seu aplicativo. Apenas para resolver suas preocupações, compartilharei brevemente alguns recursos de segurança adicionais fornecidos por NCache que protegem seus dados aqui:
Criptografia de dados em NCache
A criptografia de dados permite criptografar dados confidenciais que você deseja armazenar em NCache. NCache suporta muitos algoritmos de criptografia fortes que não apenas protegem seus dados armazenados, mas também garantem que a troca de dados entre servidores também seja protegida. Tenha uma ideia detalhada de como NCache criptografa dados do nosso blog em Mergulhando mais fundo na criptografia em NCache.
Conexões seguras usando SSL/TLS
Para proteger sua transferência de dados entre NCache servidores e clientes, NCache fornece suporte a SSL/TLS 1.2. Essas técnicas de criptografia usam um certificado de criptografia compartilhado com o servidor e o cliente para proteger sua rede. Este certificado contém todas as informações necessárias para criptografar e descriptografar os dados protegidos. Para saber mais sobre como isso funciona, consulte nosso blog em Configuração SSL/TLS em NCache Made Simple.
NCache Adicionar ao carrinho NCache Documentos de segurança NCache Documentos de criptografia
Vamos encerrar isso
NCache não apenas permite proteger seus dados por meio de criptografia, mas também permite proteger o ambiente de cache real com o qual você está trabalhando. NCache fornece segurança multinível que mantém todos os usuários não convidados longe de seu cache, como deveriam ser; como abacaxi em pizzas!
NCache Adicionar ao carrinho NCache Baixar Comparação de edições