Redis®*: Renforcer la sécurité de Redis

Cette documentation fait partie du guide Premiers pas. Consultez le guide complet ici : Guide rapide pour démarrer avec Redis.

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Redis cloud prête à l'emploi offrant de nombreux avantages, notamment :

  • Interface web Redis Commander incluse.
  • Taille et transferts de messages illimités.
  • Mises à jour simplifiées en un clic.
  • Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution d'hébergement Redis cloud de Stackhero !

Il est important de garder votre instance Redis sécurisée, et quelques mesures simples peuvent faire une grande différence.

Par défaut, Redis ne chiffre pas le trafic réseau. Sur Stackhero, le chiffrement TLS est activé par défaut.

Pour en profiter, vous pouvez configurer votre client Redis pour utiliser TLS et vous connecter via le port <PORT_TLS>. Il est préférable d'utiliser <PORT_CLEAR> uniquement dans des cas précis où le trafic non chiffré est approprié, tandis que <PORT_TLS> fournit une communication chiffrée.

La bonne nouvelle, c'est qu'il n'y a rien de plus à configurer côté serveur. Nous nous occupons déjà de cette partie pour vous.

Votre instance Redis est protégée par un mot de passe, et Stackhero en génère automatiquement un robuste par défaut. Si vous choisissez de le modifier, il est préférable d'opter pour un mot de passe très long et complexe.

Redis est extrêmement rapide, et il peut traiter un très grand nombre de tentatives d'authentification. En pratique, cela signifie qu'un attaquant pourrait potentiellement essayer jusqu'à 150,000 combinaisons de mots de passe par seconde.

Pour renforcer la protection, nous imposons une longueur minimale de mot de passe de 16 caractères, ce qui représente environ 4.5231285e+74 combinaisons possibles. Par défaut, Stackhero utilise un mot de passe de 64 caractères, ce qui représente environ 9.61963e+111 combinaisons possibles.

Pour une protection encore plus forte, vous pouvez aussi configurer les règles de firewall Stackhero depuis l'onglet Firewall afin d'autoriser les connexions uniquement depuis vos propres adresses IP. C'est l'un des moyens les plus efficaces d'améliorer votre niveau global de sécurité.