Redis®*: Redis saugumo stiprinimas

Ši dokumentacija yra Darbo pradžia vadovo dalis. Visą vadovą rasite čia: Trumpas vadovas, kaip pradėti naudoti Redis.

👋 Sveiki atvykę į Stackhero dokumentaciją!

Stackhero siūlo paruoštą naudoti Redis cloud sprendimą, kuris suteikia daugybę privalumų, įskaitant:

  • Įtraukta Redis Commander web UI.
  • Neribotas žinučių dydis ir perdavimai.
  • Paprasti atnaujinimai vienu spustelėjimu.
  • Optimali veikla ir stiprus saugumas, užtikrinamas privačiu ir dedikuotu VM.

Taupykite laiką ir supaprastinkite savo gyvenimą: tereikia 5 minučių, kad išbandytumėte Stackhero Redis cloud hosting sprendimą!

Svarbu užtikrinti, kad jūsų Redis instancija būtų saugi, o kelios paprastos priemonės gali turėti didelį poveikį.

Pagal numatytuosius nustatymus Redis nešifruoja tinklo srauto. Stackhero platformoje TLS šifravimas įjungtas pagal numatytuosius nustatymus.

Kad tuo pasinaudotumėte, galite sukonfigūruoti savo Redis klientą naudoti TLS ir jungtis per <PORT_TLS> prievadą. <PORT_CLEAR> geriausia naudoti tik konkrečiais atvejais, kai netinka šifruotas srautas, o <PORT_TLS> užtikrina šifruotą ryšį.

Gera žinia ta, kad serverio pusėje nieko papildomai konfigūruoti nereikia. Šia dalimi jau pasirūpiname už jus.

Jūsų Redis instancija apsaugota slaptažodžiu, o Stackhero pagal numatytuosius nustatymus automatiškai sugeneruoja stiprų slaptažodį. Jei nuspręstumėte jį pakeisti, geriausia rinktis labai ilgą ir sudėtingą slaptažodį.

Redis yra itin greitas ir gali apdoroti labai didelį autentifikavimo bandymų skaičių. Praktikoje tai reiškia, kad užpuolikas potencialiai galėtų išbandyti iki 150,000 slaptažodžių kombinacijų per sekundę.

Siekdami sustiprinti apsaugą, taikome minimalų 16 simbolių slaptažodžio ilgį, o tai sudaro maždaug 4.5231285e+74 galimų kombinacijų. Pagal numatytuosius nustatymus Stackhero naudoja 64 simbolių slaptažodį, o tai sudaro apie 9.61963e+111 galimų kombinacijų.

Dar stipresnei apsaugai taip pat galite sukonfigūruoti Stackhero ugniasienės taisykles skirtuke Firewall, kad ryšiai būtų leidžiami tik iš jūsų IP adresų. Tai yra vienas veiksmingiausių būdų pagerinti bendrą saugumo lygį.