Valkey: Mejorar la seguridad de Valkey
Esta documentación forma parte de la guía Comenzando. Consulte la guía completa aquí: Guía rápida para comenzar con Valkey.
👋 ¡Bienvenido a la documentación de Stackhero!
Stackhero ofrece una solución Valkey cloud lista para usar que proporciona una serie de beneficios, incluyendo:
- Interfaz web UI
Redis Commanderincluida.- Tamaño y transferencias de mensajes ilimitados.
- Actualizaciones sin esfuerzo con solo un clic.
- Rendimiento óptimo y seguridad robusta gracias a una VM privada y dedicada.
Ahorra tiempo y simplifica tu vida: ¡solo toma 5 minutos probar la solución de Valkey cloud hosting de Stackhero!
Mejorar la seguridad de su configuración de Valkey es crucial. Aquí hay dos medidas importantes que puede implementar para maximizar la seguridad.
Cifrar las comunicaciones con Valkey (TLS)
Por defecto, Valkey no cifra las comunicaciones. Sin embargo, en Stackhero, el cifrado TLS se proporciona de serie.
Para aprovechar esta función, simplemente configure su cliente Valkey para usar cifrado TLS y conéctese a su instancia utilizando el puerto <PORT_TLS>, en lugar del puerto no cifrado <PORT_CLEAR>.
La buena noticia es que no necesita preocuparse por configuraciones adicionales, hemos preparado todo para usted.
Proteger su Valkey contra ataques de fuerza bruta
Su instancia de Valkey está protegida con una contraseña fuerte, automáticamente predefinida por Stackhero. Si decide cambiarla, asegúrese de que la contraseña sea extremadamente compleja.
Valkey es rápido y, desafortunadamente, carece de protección integrada contra ataques de fuerza bruta. Un atacante podría intentar potencialmente hasta 150,000 combinaciones de contraseñas por segundo.
Para mitigar esto, las contraseñas deben tener al menos 16 caracteres (4.5231285e+74 posibilidades), y por defecto, establecemos una contraseña de 64 caracteres (9.61963e+111 posibilidades!).
Para una mayor seguridad y para contrarrestar eficazmente los intentos de fuerza bruta, es aconsejable configurar el firewall de Stackhero (accesible en la pestaña "Firewall") para restringir las conexiones solo a sus direcciones IP. ¡Este es un paso crítico que reforzará significativamente su seguridad!