Redis®*: Zwiększanie bezpieczeństwa Redis
Ta dokumentacja jest częścią przewodnika Pierwsze kroki. Pełny przewodnik znajdziesz tutaj: Szybki przewodnik po rozpoczęciu pracy z Redis.
👋 Witamy w dokumentacji Stackhero!
Stackhero oferuje gotowe do użycia rozwiązanie Redis cloud, które zapewnia wiele korzyści, w tym:
- Włączony web UI
Redis Commander.- Nieograniczona wielkość i transfer wiadomości.
- Bezproblemowe aktualizacje za pomocą jednego kliknięcia.
- Optymalna wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.
Oszczędzaj czas i upraszczaj sobie życie: wystarczy 5 minut, aby wypróbować rozwiązanie hostingu Redis cloud Stackhero!
Dbanie o bezpieczeństwo instancji Redis jest ważne, a kilka prostych działań może zrobić dużą różnicę.
Szyfrowanie komunikacji z Redis (TLS)
Domyślnie Redis nie szyfruje ruchu sieciowego. W Stackhero szyfrowanie TLS jest włączone domyślnie.
Aby z tego skorzystać, możesz skonfigurować klienta Redis tak, aby używał TLS i łączył się przez port <PORT_TLS>. Najlepiej używać <PORT_CLEAR> tylko w szczególnych przypadkach, gdy nieszyfrowany ruch jest odpowiedni, natomiast <PORT_TLS> zapewnia szyfrowaną komunikację.
Dobra wiadomość jest taka, że po stronie serwera nie trzeba konfigurować niczego dodatkowo. Tę część już bierzemy na siebie.
Ochrona Redis przed atakami brute force
Twoja instancja Redis jest chroniona hasłem, a Stackhero domyślnie automatycznie generuje silne hasło. Jeśli zdecydujesz się je zmienić, najlepiej wybrać bardzo długie i złożone hasło.
Redis jest niezwykle szybki i może przetwarzać bardzo dużą liczbę prób uwierzytelnienia. W praktyce oznacza to, że atakujący mógłby potencjalnie sprawdzać nawet do 150,000 kombinacji haseł na sekundę.
Aby wzmocnić ochronę, wymagamy minimalnej długości hasła wynoszącej 16 znaków, co daje około 4.5231285e+74 możliwych kombinacji. Domyślnie Stackhero używa 64-znakowego hasła, co daje około 9.61963e+111 możliwych kombinacji.
Aby zapewnić jeszcze silniejszą ochronę, możesz również skonfigurować reguły firewalla Stackhero z poziomu zakładki Firewall, aby zezwalać na połączenia wyłącznie z własnych adresów IP. To jeden z najskuteczniejszych sposobów na poprawę ogólnego poziomu bezpieczeństwa.