Redis®*: De beveiliging van Redis verbeteren

Deze documentatie maakt deel uit van de Aan de slag-gids. Bekijk de volledige gids hier: Korte handleiding om aan de slag te gaan met Redis.

👋 Welkom bij de Stackhero-documentatie!

Stackhero biedt een kant-en-klare Redis cloud oplossing die tal van voordelen biedt, waaronder:

  • Redis Commander web UI inbegrepen.
  • Onbeperkte berichtgrootte en overdrachten.
  • Moeiteloze updates met slechts één klik.
  • Optimale prestaties en robuuste beveiliging aangedreven door een privé en dedicated VM.

Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Redis cloud hosting oplossing van Stackhero te proberen!

Het is belangrijk om uw Redis-instance goed te beveiligen, en een paar eenvoudige maatregelen kunnen een groot verschil maken.

Standaard versleutelt Redis netwerkverkeer niet. Op Stackhero is TLS-versleuteling standaard ingeschakeld.

Om hiervan te profiteren, kunt u uw Redis-client configureren om TLS te gebruiken en verbinding te maken via de poort <PORT_TLS>. U kunt <PORT_CLEAR> het best alleen gebruiken in specifieke gevallen waarin niet-versleuteld verkeer passend is, terwijl <PORT_TLS> versleutelde communicatie biedt.

Het goede nieuws is dat er aan de serverzijde niets extra's hoeft te worden geconfigureerd. Dat deel regelen wij al voor u.

Uw Redis-instance is beveiligd met een wachtwoord, en Stackhero genereert standaard automatisch een sterk wachtwoord. Als u besluit dit te wijzigen, kunt u het best een zeer lang en complex wachtwoord kiezen.

Redis is extreem snel en kan een zeer groot aantal authenticatiepogingen verwerken. In de praktijk betekent dat dat een aanvaller mogelijk tot 150,000 wachtwoordcombinaties per seconde kan proberen.

Om de bescherming te versterken, hanteren we een minimale wachtwoordlengte van 16 tekens, wat neerkomt op ongeveer 4.5231285e+74 mogelijke combinaties. Standaard gebruikt Stackhero een wachtwoord van 64 tekens, wat neerkomt op ongeveer 9.61963e+111 mogelijke combinaties.

Voor nog sterkere bescherming kunt u ook Stackhero-firewallregels configureren via het tabblad Firewall om alleen verbindingen vanaf uw eigen IP-adressen toe te staan. Dit is een van de meest effectieve manieren om uw algehele security posture te verbeteren.