Redis®*: Rafforzare la sicurezza di Redis
Questa documentazione fa parte della guida Per iniziare. Consulta la guida completa qui: Guida rapida per iniziare con Redis.
👋 Benvenuti nella documentazione di Stackhero!
Stackhero offre una soluzione Redis cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:
- Interfaccia web
Redis Commanderinclusa.- Dimensione e trasferimenti di messaggi illimitati.
- Aggiornamenti senza sforzo con un solo clic.
- Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.
Risparmia tempo e semplifica la tua vita: bastano solo 5 minuti per provare la soluzione di hosting Redis cloud di Stackhero!
Mantenere sicura la vostra istanza Redis è importante, e alcune semplici misure possono fare una grande differenza.
Cifrare le comunicazioni con Redis (TLS)
Per impostazione predefinita, Redis non cifra il traffico di rete. Su Stackhero, la crittografia TLS è abilitata per impostazione predefinita.
Per beneficiarne, potete configurare il vostro client Redis in modo che usi TLS e si connetta tramite la porta <PORT_TLS>. È preferibile usare <PORT_CLEAR> solo in casi specifici in cui il traffico non cifrato sia appropriato, mentre <PORT_TLS> fornisce una comunicazione cifrata.
La buona notizia è che non c'è nulla di aggiuntivo da configurare lato server. Ce ne occupiamo già noi per voi.
Proteggere Redis dagli attacchi brute force
La vostra istanza Redis è protetta da una password, e Stackhero ne genera automaticamente una robusta per impostazione predefinita. Se decidete di cambiarla, è preferibile scegliere una password molto lunga e complessa.
Redis è estremamente veloce e può elaborare un numero molto elevato di tentativi di autenticazione. In pratica, questo significa che un attaccante potrebbe potenzialmente provare fino a 150,000 combinazioni di password al secondo.
Per rafforzare la protezione, imponiamo una lunghezza minima della password di 16 caratteri, che rappresenta circa 4.5231285e+74 combinazioni possibili. Per impostazione predefinita, Stackhero usa una password di 64 caratteri, che rappresenta circa 9.61963e+111 combinazioni possibili.
Per una protezione ancora più forte, potete anche configurare le regole del firewall di Stackhero dalla scheda Firewall per consentire connessioni solo dai vostri indirizzi IP. Questo è uno dei modi più efficaci per migliorare il vostro livello complessivo di sicurezza.