Valkey: Renforcer la sécurité de Valkey

Cette documentation fait partie du guide Premiers pas. Consultez le guide complet ici : Guide rapide pour débuter avec Valkey.

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Valkey cloud prête à l'emploi qui offre de nombreux avantages, notamment :

  • Interface web Redis Commander incluse.
  • Taille et transferts de messages illimités.
  • Mises à jour simplifiées en un clic.
  • Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Valkey cloud hosting de Stackhero !

Renforcer la sécurité de votre installation Valkey est essentiel. Voici deux mesures importantes à mettre en place pour maximiser la sécurité.

Par défaut, Valkey ne chiffre pas les communications. Cependant, sur Stackhero, le chiffrement TLS est activé par défaut.

Pour en profiter, il suffit de configurer votre client Valkey pour utiliser le chiffrement TLS et de vous connecter à votre instance en utilisant le port <PORT_TLS>, au lieu du port non chiffré <PORT_CLEAR>.

Bonne nouvelle, vous n'avez aucune configuration supplémentaire à prévoir, tout est déjà prêt pour vous.

Votre instance Valkey est protégée par un mot de passe fort, généré automatiquement par Stackhero. Si vous choisissez de le modifier, assurez-vous qu'il soit extrêmement complexe.

Valkey est très rapide et, malheureusement, ne propose pas de protection native contre les attaques par force brute. Un attaquant pourrait tenter jusqu'à 150 000 combinaisons de mots de passe par seconde.

Pour limiter ce risque, les mots de passe doivent comporter au moins 16 caractères (4.5231285e+74 possibilités), et par défaut, nous définissons un mot de passe de 64 caractères (9.61963e+111 possibilités !).

Pour renforcer encore la sécurité et bloquer efficacement les tentatives de force brute, il est recommandé de configurer le firewall Stackhero (accessible dans l'onglet "Firewall") afin de restreindre les connexions uniquement à vos adresses IP. C'est une étape essentielle qui renforcera considérablement votre sécurité !