Valkey: Migliorare la sicurezza di Valkey

Questa documentazione fa parte della guida Iniziare. Consulta la guida completa qui: Guida rapida per iniziare con Valkey.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Valkey cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Interfaccia web UI Redis Commander inclusa.
  • Dimensione e trasferimenti di messaggi illimitati.
  • Aggiornamenti semplificati con un solo clic.
  • Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Valkey cloud hosting di Stackhero!

Rafforzare la sicurezza della vostra configurazione Valkey è cruciale. Ecco due misure importanti che potete implementare per massimizzare la sicurezza.

Per impostazione predefinita, Valkey non crittografa le comunicazioni. Tuttavia, su Stackhero, la crittografia TLS è fornita di default.

Per sfruttare questa funzionalità, configurate semplicemente il vostro client Valkey per utilizzare la crittografia TLS e connettetevi alla vostra istanza utilizzando la porta <PORT_TLS>, invece della porta non crittografata <PORT_CLEAR>.

La buona notizia è che non dovete preoccuparvi di configurazioni aggiuntive, abbiamo preparato tutto per voi.

La vostra istanza Valkey è protetta da una password forte, automaticamente predefinita da Stackhero. Se decidete di cambiarla, assicuratevi che la password sia estremamente complessa.

Valkey è veloce e, purtroppo, non dispone di protezione integrata contro gli attacchi brute force. Un attaccante potrebbe potenzialmente provare fino a 150.000 combinazioni di password al secondo.

Per mitigare questo, le password devono essere di almeno 16 caratteri (4.5231285e+74 possibilità), e per impostazione predefinita, impostiamo una password di 64 caratteri (9.61963e+111 possibilità!).

Per una sicurezza maggiore e per contrastare efficacemente i tentativi di brute force, è consigliabile configurare il firewall di Stackhero (accessibile nella scheda "Firewall") per limitare le connessioni solo ai vostri indirizzi IP. Questo è un passo cruciale che rafforzerà significativamente la vostra sicurezza!