Redis®*: Renforcer la sécurité de Redis
Cette documentation fait partie du guide Premiers pas. Consultez le guide complet ici : Guide rapide pour démarrer avec Redis.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Redis cloud prête à l'emploi offrant de nombreux avantages, notamment :
- Interface web
Redis Commanderincluse.- Taille et transferts de messages illimités.
- Mises à jour simplifiées en un clic.
- Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution d'hébergement Redis cloud de Stackhero !
Il est important de garder votre instance Redis sécurisée, et quelques mesures simples peuvent faire une grande différence.
Chiffrer les communications avec Redis (TLS)
Par défaut, Redis ne chiffre pas le trafic réseau. Sur Stackhero, le chiffrement TLS est activé par défaut.
Pour en profiter, vous pouvez configurer votre client Redis pour utiliser TLS et vous connecter via le port <PORT_TLS>. Il est préférable d'utiliser <PORT_CLEAR> uniquement dans des cas précis où le trafic non chiffré est approprié, tandis que <PORT_TLS> fournit une communication chiffrée.
La bonne nouvelle, c'est qu'il n'y a rien de plus à configurer côté serveur. Nous nous occupons déjà de cette partie pour vous.
Protéger Redis contre les attaques par force brute
Votre instance Redis est protégée par un mot de passe, et Stackhero en génère automatiquement un robuste par défaut. Si vous choisissez de le modifier, il est préférable d'opter pour un mot de passe très long et complexe.
Redis est extrêmement rapide, et il peut traiter un très grand nombre de tentatives d'authentification. En pratique, cela signifie qu'un attaquant pourrait potentiellement essayer jusqu'à 150,000 combinaisons de mots de passe par seconde.
Pour renforcer la protection, nous imposons une longueur minimale de mot de passe de 16 caractères, ce qui représente environ 4.5231285e+74 combinaisons possibles. Par défaut, Stackhero utilise un mot de passe de 64 caractères, ce qui représente environ 9.61963e+111 combinaisons possibles.
Pour une protection encore plus forte, vous pouvez aussi configurer les règles de firewall Stackhero depuis l'onglet Firewall afin d'autoriser les connexions uniquement depuis vos propres adresses IP. C'est l'un des moyens les plus efficaces d'améliorer votre niveau global de sécurité.