Valkey: Verbeter de beveiliging van Valkey
Deze documentatie maakt deel uit van de Aan de slag-gids. Bekijk de volledige gids hier: Snelle gids om aan de slag te gaan met Valkey.
👋 Welkom bij de Stackhero-documentatie!
Stackhero biedt een kant-en-klare Valkey cloud oplossing die tal van voordelen biedt, waaronder:
Redis Commanderweb UI inbegrepen.- Onbeperkte berichtgrootte en overdrachten.
- Moeiteloze updates met slechts één klik.
- Optimale prestaties en robuuste beveiliging aangedreven door een privé en dedicated VM.
Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Valkey cloud hosting oplossing van Stackhero te proberen!
Het verbeteren van de beveiliging van uw Valkey-configuratie is cruciaal. Hier zijn twee belangrijke maatregelen die u kunt implementeren om de beveiliging te maximaliseren.
Versleutel communicatie met Valkey (TLS)
Standaard versleutelt Valkey geen communicatie. Op Stackhero wordt TLS-versleuteling echter standaard geleverd.
Om van deze functie gebruik te maken, configureert u eenvoudig uw Valkey-client om TLS-versleuteling te gebruiken en maakt u verbinding met uw instantie via de poort <PORT_TLS>, in plaats van de niet-versleutelde <PORT_CLEAR>.
Het goede nieuws is dat u zich geen zorgen hoeft te maken over extra configuratie, we hebben alles voor u voorbereid.
Bescherm uw Valkey tegen brute force-aanvallen
Uw Valkey-instantie is beveiligd met een sterk, automatisch vooraf gedefinieerd wachtwoord door Stackhero. Als u besluit het te wijzigen, zorg er dan voor dat het wachtwoord extreem complex is.
Valkey is snel en heeft helaas geen ingebouwde bescherming tegen brute force-aanvallen. Een aanvaller zou potentieel tot 150.000 wachtwoordcombinaties per seconde kunnen proberen.
Om dit te beperken, moeten wachtwoorden minimaal 16 tekens lang zijn (4.5231285e+74 mogelijkheden), en standaard stellen we een wachtwoord van 64 tekens in (9.61963e+111 mogelijkheden!).
Voor extra beveiliging en om brute force-pogingen effectief te verijdelen, is het raadzaam om de firewall van Stackhero (toegankelijk in het "Firewall" tabblad) te configureren om verbindingen te beperken tot alleen uw IP-adressen. Dit is een cruciale stap die uw beveiliging aanzienlijk zal versterken!