Valkey: Valkey-Sicherheit verbessern

Diese Dokumentation ist Teil des Erste Schritte-Leitfadens. Den vollständigen Leitfaden finden Sie hier: Kurzanleitung für den Einstieg mit Valkey.

👋 Willkommen in der Stackhero-Dokumentation!

Stackhero bietet eine einsatzbereite Valkey Cloud Lösung, die zahlreiche Vorteile bietet, darunter:

  • Redis Commander Web-UI inklusive.
  • Unbegrenzte Nachrichtengröße und Übertragungen.
  • Mühelose Updates mit nur einem Klick.
  • Optimale Performance und robuste Sicherheit durch eine private und dedizierte VM.

Sparen Sie Zeit und vereinfachen Sie Ihr Leben: Es dauert nur 5 Minuten, um die Valkey Cloud Hosting Lösung von Stackhero auszuprobieren!

Die Verbesserung der Sicherheit Ihrer Valkey-Konfiguration ist entscheidend. Hier sind zwei wichtige Maßnahmen, die Sie umsetzen können, um die Sicherheit zu maximieren.

Standardmäßig verschlüsselt Valkey die Kommunikation nicht. Auf Stackhero wird jedoch TLS-Verschlüsselung standardmäßig bereitgestellt.

Um diese Funktion zu nutzen, konfigurieren Sie einfach Ihren Valkey-Client, um TLS-Verschlüsselung zu verwenden, und verbinden Sie sich mit Ihrer Instanz über den Port <PORT_TLS> anstelle des unverschlüsselten <PORT_CLEAR>.

Die gute Nachricht ist, dass Sie sich keine Sorgen über zusätzliche Konfigurationen machen müssen, wir haben alles für Sie vorbereitet.

Ihre Valkey-Instanz ist durch ein starkes, automatisch von Stackhero vordefiniertes Passwort geschützt. Wenn Sie es ändern möchten, stellen Sie sicher, dass das Passwort extrem komplex ist.

Valkey ist schnell und verfügt leider nicht über einen integrierten Schutz gegen Brute-Force-Angriffe. Ein Angreifer könnte potenziell bis zu 150.000 Passwortkombinationen pro Sekunde ausprobieren.

Um dies zu mildern, müssen Passwörter mindestens 16 Zeichen lang sein (4.5231285e+74 Möglichkeiten), und standardmäßig setzen wir ein 64-stelliges Passwort (9.61963e+111 Möglichkeiten!).

Für zusätzliche Sicherheit und um Brute-Force-Versuche effektiv zu vereiteln, wird empfohlen, die Firewall von Stackhero (zugänglich im "Firewall"-Tab) so zu konfigurieren, dass Verbindungen nur auf Ihre IP-Adressen beschränkt werden. Dies ist ein entscheidender Schritt, der Ihre Sicherheit erheblich verstärken wird!