Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> Redis

Redis TLS - Redis Enterprise में इंटर्नोड एन्क्रिप्शन 6.2.4

रेडिस एंटरप्राइज 6.2.4 ने इंटर्नोड एन्क्रिप्शन की शुरुआत की। रेडिस एंटरप्राइज में इंटर्नोड एन्क्रिप्शन का दायरा नोड्स के बीच सभी आंतरिक रेडिस क्लस्टर कनेक्शन के लिए टीएलएस एन्क्रिप्शन प्राप्त करना है, जिसमें शामिल हैं:

  1. सीसीएस (क्लस्टर कॉन्फ़िगरेशन स्टोर) प्रतिकृति को एन्क्रिप्ट करने के लिए नियंत्रण विमान कनेक्शन को बढ़ाना।
  2. प्रतिलिपि नोड्स से प्राथमिक नोड सीसीएस के सभी कनेक्शन।
  3. नोड्स के बीच शार्प प्रतिकृति को एन्क्रिप्ट करने के लिए डेटा प्लेन कनेक्शन।
  4. नोड्स के बीच शार्प कनेक्शन के लिए सभी प्रॉक्सी।
Redis TLS - Redis Enterprise में इंटर्नोड एन्क्रिप्शन 6.2.4

Redis Enterprise:डिज़ाइन संबंधी विचार

प्रदर्शन और उपलब्धता को अनुकूलित करने के लिए Redis Enterprise कई तकनीकों का उपयोग करता है। रेडिस क्लस्टर एक साझा-कुछ नहीं वास्तुकला का उपयोग करता है, जो विश्वसनीयता और उपलब्धता को बढ़ाता है और नोड्स को जोड़ना और निकालना आसान बनाता है। सभी इंटर्नोड कनेक्शनों को एन्क्रिप्ट करने की आवश्यकता के करीब पहुंचने पर, टीम ने उपलब्धता और परिचालन सादगी पर ध्यान केंद्रित किया।

एक वितरित, हमेशा चालू प्रणाली जैसे कि रेडिस एंटरप्राइज कई मिशन-महत्वपूर्ण अनुप्रयोगों को शक्ति प्रदान करता है। यह परिचालन उपलब्धता के उच्चतम मानक को पूरा करने के लिए आवश्यक है। Redis Enterprise द्वारा संचालित Redis Cloud, 99.999% उपलब्धता प्रदान करता है, जिसका अर्थ है कि यह वर्ष में केवल कुछ मिनटों के लिए ही डाउन हो सकता है। कोरम (नियंत्रण पथ संचालन) को बनाए रखने और रेडिस प्रतिकृति (डेटा पथ संचालन) को सक्षम करने के लिए इंटरनोड क्लस्टर संचार महत्वपूर्ण हैं। इसलिए, हर समय इंटर्नोड संचार की विश्वसनीयता बनाए रखने के लिए उच्च उपलब्धता होना अनिवार्य है।

निजी प्रमाणपत्र प्राधिकरण (CA) क्या है?:

एक निजी प्रमाणपत्र प्राधिकरण (CA) एक क्लस्टर-विशिष्ट प्रमाणपत्र प्राधिकरण है जो सार्वजनिक रूप से विश्वसनीय CA की तरह कार्य करता है। Redis क्लस्टर अपना निजी रूट प्रमाणपत्र बनाता है जो प्रत्येक नोड के लिए अन्य निजी प्रमाणपत्र जारी कर सकता है। निजी सीए द्वारा जारी किए गए निजी प्रमाणपत्र सार्वजनिक रूप से विश्वसनीय नहीं होते हैं। निजी CA क्लस्टर के बाहर प्रकट नहीं होता है। निजी सीए को रेडिस क्लस्टर, या किसी बाहरी क्लाइंट या सेवा के बीच साझा नहीं किया जाता है। निजी सीए (अंत-इकाई प्रमाणपत्र) द्वारा हस्ताक्षरित प्रमाण पत्र उस नोड के लिए अनन्य हैं जिसे वे जारी किए जाते हैं।

रेडिस एंटरप्राइज में उपयोग किया जाने वाला निजी सीए एक सहज आंतरिक स्व-घूर्णन तंत्र प्रदान करता है। समाप्ति से पहले प्रमाणपत्र रोटेशन स्वचालित रूप से पूरा हो जाएगा। आरईएसटी एपीआई के माध्यम से अनुरोध पर प्रमाणपत्र रोटेशन भी पूरा किया जा सकता है। एप्लिकेशन, डेटाबेस और सुरक्षा टीमों द्वारा निगरानी के लिए अलर्ट भी प्रदान किया जाएगा। निजी सीए प्रमाणपत्र रोटेशन के लिए बाहरी सीए उपलब्धता पर निर्भरता को हटाता है, विफलता के संभावित बिंदु को हटाता है और क्लस्टर की समग्र उपलब्धता में सुधार करता है।

रेडिस एंटरप्राइज इंटर्नोड एन्क्रिप्शन के लिए आवश्यक प्रमाणपत्रों को प्रबंधित करने के लिए एक निजी प्रमाणपत्र प्राधिकरण (सीए) के उपयोग के माध्यम से इसे प्राप्त करता है। ग्राहकों को आम तौर पर एक निजी सीए के उपयोग से संबंधित निम्नलिखित प्राथमिक चिंताएं होती हैं।

ग्राहक चिंताएं:

  1. हमारे परिवेश में किसी भी स्व-हस्ताक्षरित प्रमाणपत्र या निजी सीए की अनुमति नहीं है।
  2. एक निजी सीए सार्वजनिक रूप से विश्वसनीय नहीं है और इसलिए बाहरी संचार के लिए विश्वास स्थापित नहीं कर सकता है।
  3. निजी सीए अक्सर समझौता से पर्याप्त रूप से सुरक्षित नहीं होते हैं।

पहली चिंता वास्तव में सुरक्षा चिंता नहीं है। यह अनुपालन आवश्यकता है। कई संगठनों ने वैध उपयोग के मामलों पर विचार किए बिना स्व-हस्ताक्षरित प्रमाणपत्रों को पूरी तरह से अस्वीकार करने के लिए कंबल नीतियां लिखी हैं, जहां एक स्व-हस्ताक्षरित प्रमाणपत्र सबसे अच्छा विकल्प है। यह आवश्यकता कई उदाहरणों के लिए समझ में आती है, लेकिन सभी के लिए नहीं, और उन समान संगठनों को ऐसे उदाहरणों के लिए बहिष्करण प्रदान करने के लिए गहन प्रक्रियाओं की आवश्यकता होती है जहां कंबल नीति फिट नहीं होती है। एक उदाहरण रेडिस एंटरप्राइज इंटर्नोड एन्क्रिप्शन है। इस विशिष्ट उदाहरण में, एक निजी सीए एक विशिष्ट उद्देश्य को पूरा करता है।

सबसे पहले, एक स्व-हस्ताक्षरित प्रमाणपत्र को परिभाषित करते हैं . एक स्व-हस्ताक्षरित प्रमाणपत्र वह है जिस पर सार्वजनिक रूप से विश्वसनीय तृतीय-पक्ष CA द्वारा हस्ताक्षरित नहीं है। इस प्रकार का प्रमाणपत्र वेबसाइट या एप्लिकेशन के लिए जिम्मेदार संगठन द्वारा बनाया, जारी और हस्ताक्षरित किया जाता है जिसके लिए प्रमाणपत्र जारी किया जाता है। ये प्रमाणपत्र उसी सिफर को जारी करने और उपयोग करने के लिए स्वतंत्र हैं जो किसी विश्वसनीय तृतीय-पक्ष CA द्वारा जारी किए गए प्रमाणपत्रों के रूप में हैं।

आप खुद से पूछ सकते हैं:"यदि कोई संगठन स्व-हस्ताक्षरित प्रमाणपत्रों के उपयोग की अनुमति नहीं देता है, तो विकल्प क्या है?" विशिष्ट विकल्प उन प्रमाणपत्रों का उपयोग करना है जो किसी विश्वसनीय तृतीय-पक्ष CA द्वारा जारी किए गए हैं। एक संगठन इन प्रमाणपत्रों को कई अलग-अलग तृतीय पक्षों के विश्वसनीय सीए से खरीद सकता है और फिर अपनी वेबसाइट या एप्लिकेशन को प्रमाण पत्र जारी कर सकता है। एक विश्वसनीय तृतीय-पक्ष CA द्वारा जारी किया गया प्रमाणपत्र सुरक्षा के संबंध में स्व-हस्ताक्षरित प्रमाणपत्र के समान है।

अगला प्रश्न जो हमें पूछना चाहिए वह है - स्व-हस्ताक्षरित प्रमाणपत्र और विश्वसनीय तृतीय-पक्ष सीए द्वारा जारी किए गए प्रमाणपत्र के बीच क्या, अंतर, यदि कोई है, है? प्रत्येक प्रमाणपत्र समान सिफर का समर्थन करता है। प्रत्येक में रूट, इंटरमीडिएट और लीफ सर्टिफिकेट होते हैं। प्रत्येक को आवश्यकतानुसार समाप्त या निरस्त भी किया जा सकता है। एकमात्र अंतर स्व-हस्ताक्षरित प्रमाणपत्र और विश्वसनीय तृतीय-पक्ष CA द्वारा जारी किए गए प्रमाणपत्र के बीच कार्यात्मक अंतर है। वह कार्य विश्वास है। एक विश्वसनीय तृतीय-पक्ष CA प्रमाणपत्र जारी कर सकता है जिसका उपयोग दो असंबंधित संस्थाओं के बीच विश्वास स्थापित करने के लिए किया जा सकता है।

विश्वास की आवश्यकता कब होती है? जब दो असंबंधित संस्थाएं संचार कर रही हों तो विश्वास समाधान का एक आवश्यक हिस्सा है। इसका एक अच्छा उदाहरण वेब ब्राउज़र और वेब एप्लिकेशन के बीच संचार है। तृतीय-पक्ष विश्वसनीय CA-जारी प्रमाणपत्र का उपयोग करने से एन्क्रिप्टेड संचार की अनुमति मिलती है, लेकिन वेब ब्राउज़र को यह भी पता चलता है कि वेब एप्लिकेशन वास्तव में वही है जो वे स्वयं को प्रस्तुत करते हैं। नतीजतन, ब्राउज़र उपयोगकर्ता को संकेत देगा यदि वे वेब एप्लिकेशन पर भरोसा करते हैं और संचार जारी रखना चाहते हैं।

विश्वास कब आवश्यक नहीं है? जब दो संबंधित निकाय संचार कर रहे हों तो विश्वास समाधान का एक आवश्यक हिस्सा नहीं है। रेडिस एंटरप्राइज का इंटर्नोड एन्क्रिप्शन इस प्रकार के संचार का एक अच्छा उदाहरण है। रेडिस एंटरप्राइज में एक क्लस्टर होता है, और एक क्लस्टर में कई नोड हो सकते हैं। एक नोड पर एकल या एकाधिक डेटाबेस भी हो सकते हैं। चूंकि प्रत्येक नोड एक ही क्लस्टर से संबंधित है, इसलिए विश्वास स्थापित करने के लिए किसी तीसरे पक्ष की आवश्यकता नहीं है। प्रत्येक नोड पहले से ही हर दूसरे नोड पर भरोसा करता है क्योंकि वे एक ही क्लस्टर से संबंधित हैं।

Redis Enterprise Solution:

Redis Enterprise इन अनुपालन और सुरक्षा चिंताओं को कम करता है क्योंकि निजी CA-जनित प्रमाणपत्र केवल क्लस्टर के भीतर उपयोग किए जाते हैं। चूंकि प्रत्येक नोड एक ही क्लस्टर में अन्य सभी नोड्स द्वारा ज्ञात और विश्वसनीय हैं, इसलिए एक तृतीय-पक्ष विश्वसनीय सीए कुछ भी नहीं जोड़ता है और रेडिस क्लस्टर के भीतर विश्वास स्थापित करने के लिए आवश्यक नहीं है।


  1. क्या रेडिस एंटरप्राइज आपके पैसे बचा सकता है?

    Redis एक इन-मेमोरी डेटाबेस है, और Redis Enterprise इसके ऊपर प्रबंधन, स्वचालन, लचीलापन और सुरक्षा क्षमताओं की एक पूरी परत जोड़ता है, जिससे यह उद्यम के लिए तैयार हो जाता है। कई लोगों के लिए, इन-मेमोरी महंगी के बराबर होती है - एक प्रीमियम जिसे आप शीर्ष प्रदर्शन के लिए भुगतान करना चुनते हैं। और एंटरप्रा

  1. अपने डायनामाइट डेटाबेस को रेडिस एंटरप्राइज एक्टिव-एक्टिव डेटाबेस में कैसे माइग्रेट करें

    इस लेख के भाग I में, डायनोमाइट डेटाबेस को रेडिस एंटरप्राइज एक्टिव-एक्टिव डेटाबेस में माइग्रेट क्यों करें?, हमने डायनामाइट और रेडिस एंटरप्राइज के आर्किटेक्चर और सुविधाओं की तुलना की। हमने दिखाया है कि कैसे Redis Enterprise सुविधा संपन्न, आसानी से प्रबंधनीय तरीके से Redis Enterprise को भू-वितरित करने

  1. डायनोमाइट डेटाबेस को रेडिस एंटरप्राइज एक्टिव-एक्टिव डेटाबेस में माइग्रेट क्यों करें?

    2009 में इसके निर्माण के बाद से, Redis OSS का एक बहुत ही जीवंत ओपन सोर्स समुदाय रहा है। इसके चारों ओर कई उपकरण और उपयोगिताओं का विकास किया गया है और गैर-वितरित डेटास्टोर के लिए एक पीयर-टू-पीयर भू-वितरण परत डायनामाइट उनमें से एक है। डायनामाइट को नेटफ्लिक्स में इंजीनियरों की एक टीम द्वारा विकसित किया