Redis®*: Redis のセキュリティを強化する
このドキュメントははじめにガイドの一部です。完全なガイドはこちらからご覧いただけます:Redis を使い始めるためのクイックガイド。
👋 Stackheroのドキュメントへようこそ!
Stackheroは、数多くの利点を提供する、すぐに使えるRedisクラウドソリューションを提供しています。
Redis CommanderWeb UIを含む。- メッセージサイズと転送が無制限。
- ワンクリックで簡単にアップデート。
- プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ。
時間を節約し、生活を簡素化:StackheroのRedisクラウドホスティングソリューションを試すのに5分しかかかりません!
Redis インスタンスを安全に保つことは重要であり、いくつかのシンプルな対策でも大きな違いを生みます。
Redis との通信を暗号化する (TLS)
デフォルトでは、Redis はネットワークトラフィックを暗号化しません。Stackhero では、TLS 暗号化がデフォルトで有効になっています。
これを活用するには、Redis クライアントが TLS を使用し、<PORT_TLS> ポート経由で接続するよう設定できます。暗号化されていない通信が適切な特定のケースでのみ <PORT_CLEAR> を使用し、暗号化通信を提供する <PORT_TLS> を使うのが最適です。
良い点は、サーバー側で追加設定する必要がないことです。その部分はすでにこちらで対応しています。
Redis をブルートフォース攻撃から保護する
Redis インスタンスはパスワードで保護されており、Stackhero はデフォルトで強力なものを自動生成します。変更する場合は、非常に長く複雑なパスワードを選ぶのが最適です。
Redis は非常に高速で、非常に多くの認証試行を処理できます。実際には、攻撃者が 1 秒あたり最大 150,000 通りのパスワード組み合わせを試せる可能性があることを意味します。
保護を強化するため、当社では最小パスワード長を 16 文字に設定しており、これは約 4.5231285e+74 通りの組み合わせに相当します。デフォルトでは、Stackhero は 64 文字のパスワードを使用しており、これは約 9.61963e+111 通りの組み合わせに相当します。
さらに強力に保護するには、Firewall タブから Stackhero のファイアウォールルールを設定し、ご自身の IP アドレスからの接続のみを許可することもできます。これは、全体的なセキュリティ体制を向上させる最も効果的な方法の 1 つです。