Redis®*: Rafforzare la sicurezza di Redis

Questa documentazione fa parte della guida Per iniziare. Consulta la guida completa qui: Guida rapida per iniziare con Redis.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Redis cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Interfaccia web Redis Commander inclusa.
  • Dimensione e trasferimenti di messaggi illimitati.
  • Aggiornamenti senza sforzo con un solo clic.
  • Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano solo 5 minuti per provare la soluzione di hosting Redis cloud di Stackhero!

Mantenere sicura la vostra istanza Redis è importante, e alcune semplici misure possono fare una grande differenza.

Per impostazione predefinita, Redis non cifra il traffico di rete. Su Stackhero, la crittografia TLS è abilitata per impostazione predefinita.

Per beneficiarne, potete configurare il vostro client Redis in modo che usi TLS e si connetta tramite la porta <PORT_TLS>. È preferibile usare <PORT_CLEAR> solo in casi specifici in cui il traffico non cifrato sia appropriato, mentre <PORT_TLS> fornisce una comunicazione cifrata.

La buona notizia è che non c'è nulla di aggiuntivo da configurare lato server. Ce ne occupiamo già noi per voi.

La vostra istanza Redis è protetta da una password, e Stackhero ne genera automaticamente una robusta per impostazione predefinita. Se decidete di cambiarla, è preferibile scegliere una password molto lunga e complessa.

Redis è estremamente veloce e può elaborare un numero molto elevato di tentativi di autenticazione. In pratica, questo significa che un attaccante potrebbe potenzialmente provare fino a 150,000 combinazioni di password al secondo.

Per rafforzare la protezione, imponiamo una lunghezza minima della password di 16 caratteri, che rappresenta circa 4.5231285e+74 combinazioni possibili. Per impostazione predefinita, Stackhero usa una password di 64 caratteri, che rappresenta circa 9.61963e+111 combinazioni possibili.

Per una protezione ancora più forte, potete anche configurare le regole del firewall di Stackhero dalla scheda Firewall per consentire connessioni solo dai vostri indirizzi IP. Questo è uno dei modi più efficaci per migliorare il vostro livello complessivo di sicurezza.