A integridade dos dados é o alicerce básico para fornecer segurança e proteger dados confidenciais contra roubo ou violação de dados. Para evitar a adulteração de dados, os aplicativos cliente-servidor usam o protocolo TLS (Transport Level Security) para se comunicar pela rede. O TLS suporta métodos responsáveis por trocar chaves, criptografar dados e autenticar a integridade da mensagem, estabelecendo assim uma conexão segura.
NCache é uma solução de cache distribuído na memória que suporta totalmente a criptografia por meio de SSL/TLS entre cliente e servidor para uma conexão segura. Ele fornece suporte para a versão mais recente do TLS 1.2 e permite habilitar a criptografia SSL/TLS apenas por uma série de etapas a serem seguidas e sem alteração de código. Este blog explica brevemente como habilitar SSL/TLS entre seu servidor e cliente usando NCache.
Por que usar SSL/TLS em primeiro lugar?
Antes de entrar nos detalhes de como fazê-lo, vamos compreender por que fazer isso? SSL/TLS permite que a comunicação entre o servidor e o cliente seja criptografada. Dados criptografados significam simplesmente uma comunicação segura onde nenhuma fonte externa pode interceptar as informações compartilhadas. Para aplicativos ou sites onde a segurança de alto nível é necessária, como transações de dinheiro online, onde apenas as partes comunicantes precisam compartilhar as informações, a criptografia SSL/TLS é um salvador. Leia mais sobre criptografia em NCache no blog Mergulhando mais fundo na criptografia.
O TLS precisa de um certificado para comunicação entre o servidor e o cliente chamado handshake SSL/TLS. O certificado é uma entidade que contém as informações necessárias para criptografar os dados entre ambas as partes. Ele contém um chave pública que é compartilhado pelo servidor e o cliente estabelece a conexão com o servidor, ao combinar a chave. Isso garante que apenas as partes conectadas por meio da chave pública possam fazer a comunicação e nenhum terceiro possa descriptografar as mensagens. Dê uma olhada na Figura 1 para obter mais clareza:
Tendo entendido isso, vamos falar sobre NCache. A vantagem de NCache como mencionado anteriormente também é que ele permite que você ative a criptografia SSL/TLS sem alterar o código. É um procedimento fácil que garante o estabelecimento da comunicação em uma conexão segura entre o servidor e o cliente. Antes de entrar em detalhes sobre como fazê-lo, existem alguns pré-requisitos que devem ser considerados necessários.
NCache Adicionar ao carrinho Configurar criptografia SSL/TLS no Windows Segurança de cache em NCache
Pré-requisitos para habilitar a configuração SSL/TLS
- Você precisa gerar um certificado autoassinado se ainda não tiver um. Para criar um, consulte Gerando certificados autoassinados.
- Certifique-se de que o certificado que você está usando contém uma chave privada.
- A chave privada deve ser exportável para todos os nós, incluindo a máquina cliente.
- Certifique-se de que você não tenha nenhum processo de cache e cliente em execução.
NCache fornece criptografia SSL/TLS para Windows e Linux. O processo passo a passo para ambos é explicado abaixo:
Configuração de SSL/TLS passo a passo no Windows
Siga os passos abaixo no NCache servidor e a máquina cliente para configurar a criptografia SSL/TLS para NCache no Windows:
Etapa 1: habilitar o certificado SSL/TLS em NCache
- Por meio do Editor do Registro, habilite o certificado para NCache na localização chave, ou seja HKEY_LOCAL_MACHINE \ SOFTWARE \Alachisoft\NCache. Para um ambiente de produção, recomenda-se que o certificado seja emitido por uma autoridade de certificação.
- Crie uma nova chave e nomeie a chave TLS. Crie as propriedades da chave que são as seguintes:
Nome da propriedade | Descrição |
---|---|
Nome válido | Nome do certificado de NCache Segurança SSL. O tipo é uma string. |
Impressão digital do certificado | Um identificador baseado em string para o certificado. |
ativado | Definir como 1 habilita o valor e 0 é para desabilitar o valor. |
ExigirCertificado de Cliente | Definir como 1 significa que o certificado SSL deve existir no servidor e no cliente e 0 mostra que o certificado SSL existente na máquina cliente não é obrigatório. |
- Conforme mostrado nas propriedades, o nome do certificado e a impressão digital são obrigatórios e, para isso, acesse Microsoft Management Console. Adicionar certificado clicando Adicionar / Remover Snap-in no menu de arquivo.
- Adicione um certificado com um Minha conta de usuário e abra a pasta Autoridades de certificação raiz confiáveis. Acesse os detalhes e o Nome amigável é o nome do certificado e Impressão digital (sem espaços) é o valor da impressão digital do certificado.
Etapa 2: conectar o cliente usando o certificado
- Na máquina cliente, defina o valor de RequireClientCertificate como 1 conforme os requisitos.
- Agora reinicie o cliente e os processos de cache junto com o NCache serviço. Certifique-se de que o NCache service está sendo executado sob o mesmo usuário que importou o certificado.
NCache Adicionar ao carrinho Configurar criptografia SSL/TLS no Windows NCache Guia de administração
Configuração de SSL/TLS passo a passo no Linux
Siga os passos abaixo no NCache servidor e a máquina cliente para configurar a criptografia SSL/TLS para NCache no Linux:
Passo 1: Faça login como NCache Usuário e Criar Diretório
Você precisa garantir que está conectado à sua máquina Linux como o NCache do utilizador. Depois disso, você deve criar um diretório inicial para NCache. Emita os seguintes comandos para criar um diretório inicial e dar NCache sua titularidade:
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
Etapa 2: instalar certificados em sua máquina
Depois que seu diretório inicial for criado, você precisará instalar os certificados em sua máquina Linux. Os seguintes comandos do PowerShell criam um objeto de armazenamento com o nome de armazenamento Raiz e, em seguida, instale o certificado SSL/TLS RootCA.pfx naquela loja:
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
Etapa 3: configurar o arquivo tls.ncconf
Muitos arquivos de configuração são enviados com o NCache configuração. Entre eles está o tls.ncconf Arquivo. Este arquivo é responsável por habilitar e configurar o TLS/SSL com NCache. O seguinte é uma amostra tls.ncconf configuração do arquivo onde o TLS/SSL está habilitado e o nome do certificado junto com o valor ThumbPrint do certificado também são fornecidos:
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
Etapa 4: reiniciar NCache e eficaz
Depois de seguir as etapas acima, reinicie o cliente e os processos de cache junto com o NCache serviço. Certifique-se de que o NCache service está sendo executado sob o mesmo usuário que importou o certificado. Feito isso, você pode prosseguir para conectar seu aplicativo cliente também.
NCache Adicionar ao carrinho Configurar criptografia SSL/TLS no Linux NCache Guia de administração
Verificar conexão de cliente bem-sucedida
NCache oferece um rico conjunto de Ferramentas do PowerShell para gestão e operações de clientes, sendo uma delas a ferramenta Test-Stress. Ele simula uma carga transacional pesada em um cache para monitorar o NCache desempenho sob estresse. Isso mostra a conexão bem-sucedida estabelecida entre o cliente e o NCache servidor. Você pode executar esta ferramenta usando o Windows PowerShell executando o seguinte comando:
1 |
Test-Stress -CacheName your-cache-name |
A janela de saída ao executar o comando mostra a atividade no cache como mostrado abaixo:
É isso; você pode facilmente e sem problemas fazer conexões seguras e garantir a comunicação criptografada pela rede com NCache. Para garantir que você não tenha problemas ao ativar a criptografia SSL/TLS, consulte o guia de solução de problemas seção da documentação onde os problemas comumente enfrentados são discutidos.
NCache Adicionar ao carrinho Segurança e criptografia em NCache Segurança de cache em NCache
O que aprendemos?
Discutimos como habilitar a segurança SSL/TLS com NCache. NCache permite proteger seus dados com criptografia que pode ser habilitada facilmente sem alteração de código. Garante a transmissão de dados criptografados entre o servidor e o cliente. Não apenas isso, NCache tem muitos outros recursos que tornam seus dados seguros. Você pode conferir os outros recursos em Segurança e criptografia em NCache.
NCache Adicionar ao carrinho Baixar NCache Comparação de edições