Valkey: Verbeter de beveiliging van Valkey

Deze documentatie maakt deel uit van de Aan de slag-gids. Bekijk de volledige gids hier: Snelle gids om aan de slag te gaan met Valkey.

👋 Welkom bij de Stackhero-documentatie!

Stackhero biedt een kant-en-klare Valkey cloud oplossing die tal van voordelen biedt, waaronder:

  • Redis Commander web UI inbegrepen.
  • Onbeperkte berichtgrootte en overdrachten.
  • Moeiteloze updates met slechts één klik.
  • Optimale prestaties en robuuste beveiliging aangedreven door een privé en dedicated VM.

Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Valkey cloud hosting oplossing van Stackhero te proberen!

Het verbeteren van de beveiliging van uw Valkey-configuratie is cruciaal. Hier zijn twee belangrijke maatregelen die u kunt implementeren om de beveiliging te maximaliseren.

Standaard versleutelt Valkey geen communicatie. Op Stackhero wordt TLS-versleuteling echter standaard geleverd.

Om van deze functie gebruik te maken, configureert u eenvoudig uw Valkey-client om TLS-versleuteling te gebruiken en maakt u verbinding met uw instantie via de poort <PORT_TLS>, in plaats van de niet-versleutelde <PORT_CLEAR>.

Het goede nieuws is dat u zich geen zorgen hoeft te maken over extra configuratie, we hebben alles voor u voorbereid.

Uw Valkey-instantie is beveiligd met een sterk, automatisch vooraf gedefinieerd wachtwoord door Stackhero. Als u besluit het te wijzigen, zorg er dan voor dat het wachtwoord extreem complex is.

Valkey is snel en heeft helaas geen ingebouwde bescherming tegen brute force-aanvallen. Een aanvaller zou potentieel tot 150.000 wachtwoordcombinaties per seconde kunnen proberen.

Om dit te beperken, moeten wachtwoorden minimaal 16 tekens lang zijn (4.5231285e+74 mogelijkheden), en standaard stellen we een wachtwoord van 64 tekens in (9.61963e+111 mogelijkheden!).

Voor extra beveiliging en om brute force-pogingen effectief te verijdelen, is het raadzaam om de firewall van Stackhero (toegankelijk in het "Firewall" tabblad) te configureren om verbindingen te beperken tot alleen uw IP-adressen. Dit is een cruciale stap die uw beveiliging aanzienlijk zal versterken!