Valkey: Migliorare la sicurezza di Valkey
Questa documentazione fa parte della guida Iniziare. Consulta la guida completa qui: Guida rapida per iniziare con Valkey.
👋 Benvenuti nella documentazione di Stackhero!
Stackhero offre una soluzione Valkey cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:
- Interfaccia web UI
Redis Commanderinclusa.- Dimensione e trasferimenti di messaggi illimitati.
- Aggiornamenti semplificati con un solo clic.
- Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.
Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Valkey cloud hosting di Stackhero!
Rafforzare la sicurezza della vostra configurazione Valkey è cruciale. Ecco due misure importanti che potete implementare per massimizzare la sicurezza.
Crittografare le comunicazioni con Valkey (TLS)
Per impostazione predefinita, Valkey non crittografa le comunicazioni. Tuttavia, su Stackhero, la crittografia TLS è fornita di default.
Per sfruttare questa funzionalità, configurate semplicemente il vostro client Valkey per utilizzare la crittografia TLS e connettetevi alla vostra istanza utilizzando la porta <PORT_TLS>, invece della porta non crittografata <PORT_CLEAR>.
La buona notizia è che non dovete preoccuparvi di configurazioni aggiuntive, abbiamo preparato tutto per voi.
Proteggere il vostro Valkey dagli attacchi brute force
La vostra istanza Valkey è protetta da una password forte, automaticamente predefinita da Stackhero. Se decidete di cambiarla, assicuratevi che la password sia estremamente complessa.
Valkey è veloce e, purtroppo, non dispone di protezione integrata contro gli attacchi brute force. Un attaccante potrebbe potenzialmente provare fino a 150.000 combinazioni di password al secondo.
Per mitigare questo, le password devono essere di almeno 16 caratteri (4.5231285e+74 possibilità), e per impostazione predefinita, impostiamo una password di 64 caratteri (9.61963e+111 possibilità!).
Per una sicurezza maggiore e per contrastare efficacemente i tentativi di brute force, è consigliabile configurare il firewall di Stackhero (accessibile nella scheda "Firewall") per limitare le connessioni solo ai vostri indirizzi IP. Questo è un passo cruciale che rafforzerà significativamente la vostra sicurezza!