在多数据中心环境中保护缓存数据至关重要。 无可否认。 但是,保护数据是否足以确保您已经保护了缓存环境? 我不敢苟同; 这还不够。 除了数据安全之外,您还需要确保您的缓存和服务器节点免受未经授权的访问。
由于这个确切的原因, NCache,内存中的分布式缓存,为缓存和节点操作提供安全性,以保护您工作的环境。虽然安全性是一个可选功能,但当您知道您拥有对缓存的开放用户访问权限时,它变得绝对苛刻。 在这里,我将尝试剖析如何 NCache 安全工作。 这个过程主要涉及两个基本步骤。
NCache 更多信息 NCache 安全文档 NCache 安全博客
1. 用户认证
身份验证确保尝试连接到缓存的客户端实际上是否是您域的实际用户。 NCache 使用 LDAP的 用于验证所有传入客户端连接请求的服务提供者。
对于缓存级别安全性,您必须提供一个 LDAP 提供程序,所有客户端连接都根据该提供程序进行身份验证。 但是,当我们讨论管理级别安全性(也称为节点级别安全性)时,您需要确保为每个节点提供相同的 LDAP 提供程序,前提是您工作的环境是同质的。 这样做是为了确保所有节点上的管理员保持不变。
2.用户授权
认证成功后,我们知道特定用户是该域的真实用户,但该用户是否有权对缓存集群或服务器节点执行操作? 授权是识别它的方法。 认证用户可以在你的缓存/节点上做什么的声明是授权的责任。 如果用户在缓存或节点上注册,则它有权在缓存/节点上执行所有 API 或管理操作。
NCache 更多信息 NCache 安全文档 NCache 安全博客
NCache,通过实现,在授权中具有两个级别的安全性。
集群缓存中的安全行为
缓存级安全,通常称为 缓存 API 级别安全性 确保您的缓存免受任何未经授权的访问。 所有试图通过缓存创建连接的用户 NCache API 首先根据缓存级别安全性进行身份验证,然后才被授予对缓存执行任何操作的访问权限。 要了解如何成为缓存的授权用户,请关注我们的帮助 为缓存集群配置安全性. 针对缓存级别安全性注册的用户填充在您的 缓存配置 使用的文件 NCache 服务器进行授权。
服务器节点中的安全行为
节点级安全,也被称为 管理级安全 验证有权在服务器节点上执行任何管理和配置操作的所有授权用户。 要启用此安全性,您需要成为该节点的管理员。 要了解如何成为节点上的管理员,请参阅我们的文档 为缓存服务器节点配置安全性. 您针对节点级别安全性注册的用户将被填充 安全配置 用于授权传入连接请求的文件。
NCache 更多信息 NCache 配置安全 NCache 安全博客
客户端缓存中的安全行为
NCache 在所有这些安全实现中,还可以为您的客户端缓存提供安全性。 道路 NCache 保护对客户端缓存的访问很简单:
-
- 用户向您的客户端缓存 (L1) 发送连接请求,以尝试连接到您的集群缓存 (L2)。
- L1 使用这些用户凭据来请求与 L2 的连接。
- 如果这些凭据由 L2 验证,则建立安全连接并 L1 连接到客户端。
由此可以看出:
-
- 您不必专门为客户端缓存配置安全性。
- 您的客户端缓存不需要自行验证用户连接。
- 您的客户端缓存负责获取 L2,您的远程集群缓存以验证传入的连接请求。
这是怎么了 NCache 保护存储在客户端缓存中的数据:
额外的安全实现 NCache
您可能想知道如何保护您的缓存足以为您的应用程序提供一个安全的环境。 为了解决您的疑虑,我将简要分享一些由 NCache 在这里保护您的数据:
数据加密 NCache
数据加密可让您加密要存储的敏感数据 NCache. NCache 支持许多强大的加密算法,不仅可以保护您存储的数据,还可以确保服务器之间的数据交换也是安全的。 详细了解如何 NCache 加密来自我们博客的数据 深入研究加密 NCache.
使用 SSL/TLS 的安全连接
为了保护您之间的数据传输 NCache 服务器和客户端, NCache 提供对 SSL/TLS 1.2 的支持。 这些加密技术使用与您的服务器和客户端共享的加密证书来保护您的网络。 该证书包含加密和解密受保护数据所需的所有信息。 要了解有关其工作原理的更多信息,请参阅我们的博客 SSL/TLS 配置在 NCache 变得简单.
NCache 更多信息 NCache 安全文档 NCache 加密文档
让我们总结一下
NCache 不仅允许您通过加密保护您的数据,还允许您保护您正在使用的实际缓存环境。 NCache 提供多级安全性,使所有不请自来的用户远离您的缓存,因为他们应该这样做; 就像披萨上的菠萝!