分布式缓存旨在部署在大型数据中心,每个用户都可以直接访问存储在缓存中或通过网络传输的数据。 当您的应用程序必须缓存敏感数据并且它根本无法允许其他所有用户对缓存的管理和 API 访问权限时,这个简单的功能是有问题的。
假设您的应用程序处理航空公司的数据。 凭借其所有海量数据记录,您真的希望任何人都可以干预其精度吗? 您在这里需要的是加密您的数据并保护其访问。 以此目的, NCache 为您提供可靠的加密机制和 LDAP的 支持的目录服务。
NCache 安全与加密 NCache 安保行业 NCache 加密
让我们系好安全带,我们来看看长度是多少 NCache 去保护你的应用程序的数据。
使用 SSL/TLS 的安全连接
NCache 为您的应用程序提供安全套接字层/传输层安全性 SSL / TLS (NCache 支持 TLS 1.2) 加密,启用后,将加密要在缓存服务器和授权客户端之间交换的航班信息。 在您的服务器和客户端之间,一个 证书 包含加密细节的共享。 这些细节中有一个 键 充当安全服务器-客户端连接的受托者。 通过这种方式,您可以获得数据传输的安全通信。 详细了解如何 NCache 使用 SSL/TLS 进行安全连接,请阅读我们的博客 SSL/TLS 配置在 NCache 变得简单.
您可以使用启用安全连接 NCache 按照中提供的步骤进行 SSL/TLS 加密 在中配置 SSL/TLS 加密 NCache.
缓存客户端的数据加密
保护数据的另一种方法是加密要存储在分布式缓存中的敏感数据。 加密数据意味着通过网络传输的所有数据,以及存储在缓存中的数据,都已经被高度加密。
那么,想象一下您处理关键航班信息的应用程序仅仅因为您没有保护您正在使用的缓存而失去其准确性? 为了避免你的应用掉进那个深坑, NCache 支持以下几乎不可能破解的数据加密算法:
- 3DES-128
- 3DES-192
- AES-128
- AES-192
- AES-256
- AES-FIPS 128
- AES-FIPS 192
- AES-FIPS 256
通过非常用户友好的环境启用加密是最简单的 NCache 网络管理器。 您可以在我们的帮助中找到该过程的详细信息 为缓存配置加密. 了解加密 NCache 从我们的博客上 深入研究加密 NCache.
NCache 安全与加密 NCache 安保行业 NCache 加密
NCache 安全认证
认证 确保仅允许那些已被管理员注册为授权用户的用户在缓存上执行管理和 API 任务。
如果启用 NCache 针对任何缓存或服务器节点的安全性,所有对缓存/服务器的请求必须首先针对 LDAP的 服务器端的目录。 这些请求或这些连接要求您提供某些凭据以成功进行身份验证。 这些包括您的 用户名, 专有名称 (DN),和 密码. 您可以为缓存集群配置安全性 运用 NCache 网页管理器和 NCache PowerShell 工具 对于缓存节点 运用 NCache 网页管理器和 NCache PowerShell 工具. 您可以更好地了解什么是身份验证以及如何进行 NCache 验证来自的传入连接 探索缓存环境安全 NCache.
NCache 安全授权
在缓存或节点上执行管理和 API 操作的第二步是用户授权。 授权 确保之前通过身份验证的用户连接与服务器端安全配置文件中的信息相匹配。 这些传入连接可以是以下任意一种:
- 缓存安全用户: 这些用户被授权执行缓存级别的操作。 “用户”在缓存级别定义并填充 缓存配置.
- 节点安全用户: 这些用户被授权在集群节点上执行任何管理和配置相关的操作。 此“用户”在缓存服务器级别定义并填充 安全配置 文件中。
您可以从我们的博客中找到更多、更深入的授权信息 探索缓存环境安全 NCache.
NCache 安全与加密 NCache 安保行业 NCache 加密
让我们推断我们所知道的
无论在何处处理关键数据,安全性都是极其重要的元素。 NCache 除了是一个快速的、内存中的分布式解决方案之外,还提供了最佳的安全性和加密实施,以保护您的数据的敏感性。 您可以加密传输数据、存储数据,限制对缓存集群、单个节点甚至客户端节点的管理访问,只允许少数管理员和用户访问它。
所以,你为什么不坐下来,放松一下,让他们的飞机在这个世界上无人问津地载人。 因为现在你有 NCache!