Criptografia de dados em NCache
Em um ambiente distribuído, os sistemas de cache interagem principalmente com canais de rede para transferência de dados entre clientes e servidores remotos. Os dados viajam e residem no cache em sua forma serializada, e qualquer pessoa que esteja espionando sua conexão poderá interceptar seus dados facilmente se não estiverem criptografados.
A criptografia de dados é uma forma de segurança de dados, na qual as informações são convertidas em texto cifrado. Somente pessoas autorizadas (que possuem a chave) podem decifrar o código e acessar as informações originais em texto simples. Em termos ainda mais simples, a criptografia é uma forma de tornar os dados ilegíveis para uma parte não autorizada.
O recurso de criptografia de dados fornecido pelo NCache é muito importante proteger seus dados confidenciais, reduzindo o risco de segurança, caso os dados trafeguem pela rede ou sejam armazenados no cache desprotegidos.
Algoritmos de criptografia de dados
Um algoritmo de criptografia é o método usado para transformar dados em texto cifrado. Um algoritmo usará a chave de criptografia para alterar os dados de uma forma previsível, de modo que, mesmo que os dados criptografados pareçam aleatórios, eles possam ser transformados novamente em texto simples usando a chave de descriptografia.
NCache suporta um rico conjunto de algoritmos de criptografia padronizados que são quase impossíveis de quebrar. Isso garante que seus dados confidenciais estejam realmente bem protegidos. NCache suporta os seguintes algoritmos de criptografia que você pode escolher:
- Padrão de criptografia de dados triplo (3DES)
- Padrão avançado de criptografia (AES)
- Padrão de criptografia avançada - Padrões de processamento de informações federais (AES-FIPS)
Padrão de criptografia de dados triplo (3DES)
Padrão de Criptografia de Dados Tripla algoritmo (3DES), é uma cifra de bloco de chave simétrica, que aplica o algoritmo de cifra DES três vezes a cada bloco de dados. Diferentes variações do algoritmo 3DES suportadas por NCache são:
- 3DES-128: criptografia 128-bit
- 3DES-192: criptografia 192-bit
Padrão avançado de criptografia (AES)
Advanced Encryption Standard algoritmo (AES) é um algoritmo de cifra de bloco simétrico com um tamanho de bloco/pedaço de 128 bits. Ele converte esses blocos individuais usando chaves de 128, 192 e 256 bits. Depois de criptografar esses blocos, ele os une para formar o texto cifrado. Diferentes variações do algoritmo AES suportadas por NCache são:
- AES-128: criptografia 128-bit
- AES-192: criptografia 192-bit
- AES-256: criptografia 256-bit
Padrão de criptografia avançada - Padrões de processamento de informações federais (AES-FIPS)
O Advanced Encryption Standard (AES) especifica um algoritmo criptográfico aprovado pelo FIPS que pode ser usado para proteger dados eletrônicos chamados Padrão Avançado de Criptografia - Padrões Federais de Processamento de Informações (AES-FIPS). Diferentes variações do algoritmo AES-FIPS suportadas por NCache são:
- AES-FIPS 128: criptografia 128-bit
- AES-FIPS 192: criptografia 192-bit
- AES-FIPS 256: criptografia 256-bit
Comparação de força de segurança entre 3DES e AES
O Algoritmo Padrão de Criptografia de Dados Triplo (3DES) é uma maneira de usar a criptografia DES três vezes. Mas mesmo o Triple DES provou ser ineficaz contra ataques de força bruta (além de retardar substancialmente o processo).
A criptografia de dados AES é um algoritmo criptográfico matematicamente mais eficiente e elegante, mas sua principal força reside na opção por vários comprimentos de chave. O AES permite que você escolha uma chave de 128 bits, 192 bits ou 256 bits, tornando-a exponencialmente mais forte do que a chave de 56 bits do DES. Quanto maior o comprimento da chave, mais difícil é quebrar.
Algoritmo | Comprimento da Chave |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
Comparação em termos de desempenho entre 3DES e AES
O tempo de criptografia/descriptografia levado pelo AES é relativamente menor que o 3DES, enquanto ambos os algoritmos consomem quase a mesma quantidade de memória.
O processo de criptografia 3DES usando 3DES é muito mais longo que o AES porque repetir o mesmo processo de criptografia três vezes no 3DES leva algum tempo quando comparado ao processo de criptografia AES, que é muito mais rápido.
Tempo de processamento: AES é muito mais rápido que 3DES.
Uso de memória: AES e 3DES ocupam quase a mesma quantidade de memória.
Onde ocorre a criptografia
NCache a criptografia e descriptografia de dados ocorrem principalmente dentro do processo de inscrição. Se a criptografia estiver habilitada para um cache, os dados residirão no cache em formato criptografado.
Depois que a criptografia estiver habilitada, o NCache cliente automaticamente começa a criptografar seus objetos antes de enviá-los para o cache. E ele descriptografa automaticamente os objetos obtidos do cache antes de entregá-los ao seu aplicativo. Quando a criptografia está habilitada, os dados adicionados usando a API de cache, o carregador de inicialização de cache e o provedor Read-Through são criptografados.
Você pode ativar a criptografia através do NCache Management Center sem nenhum esforço de programação de sua parte. Para saber como ativar a criptografia, consulte Configurar criptografia no NCacheGuia do administrador.
Veja também
Configurar criptografia para um cache
Configurando Segurança