Redis®*: Zwiększanie bezpieczeństwa Redis

Ta dokumentacja jest częścią przewodnika Pierwsze kroki. Pełny przewodnik znajdziesz tutaj: Szybki przewodnik po rozpoczęciu pracy z Redis.

👋 Witamy w dokumentacji Stackhero!

Stackhero oferuje gotowe do użycia rozwiązanie Redis cloud, które zapewnia wiele korzyści, w tym:

  • Włączony web UI Redis Commander.
  • Nieograniczona wielkość i transfer wiadomości.
  • Bezproblemowe aktualizacje za pomocą jednego kliknięcia.
  • Optymalna wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.

Oszczędzaj czas i upraszczaj sobie życie: wystarczy 5 minut, aby wypróbować rozwiązanie hostingu Redis cloud Stackhero!

Dbanie o bezpieczeństwo instancji Redis jest ważne, a kilka prostych działań może zrobić dużą różnicę.

Domyślnie Redis nie szyfruje ruchu sieciowego. W Stackhero szyfrowanie TLS jest włączone domyślnie.

Aby z tego skorzystać, możesz skonfigurować klienta Redis tak, aby używał TLS i łączył się przez port <PORT_TLS>. Najlepiej używać <PORT_CLEAR> tylko w szczególnych przypadkach, gdy nieszyfrowany ruch jest odpowiedni, natomiast <PORT_TLS> zapewnia szyfrowaną komunikację.

Dobra wiadomość jest taka, że po stronie serwera nie trzeba konfigurować niczego dodatkowo. Tę część już bierzemy na siebie.

Twoja instancja Redis jest chroniona hasłem, a Stackhero domyślnie automatycznie generuje silne hasło. Jeśli zdecydujesz się je zmienić, najlepiej wybrać bardzo długie i złożone hasło.

Redis jest niezwykle szybki i może przetwarzać bardzo dużą liczbę prób uwierzytelnienia. W praktyce oznacza to, że atakujący mógłby potencjalnie sprawdzać nawet do 150,000 kombinacji haseł na sekundę.

Aby wzmocnić ochronę, wymagamy minimalnej długości hasła wynoszącej 16 znaków, co daje około 4.5231285e+74 możliwych kombinacji. Domyślnie Stackhero używa 64-znakowego hasła, co daje około 9.61963e+111 możliwych kombinacji.

Aby zapewnić jeszcze silniejszą ochronę, możesz również skonfigurować reguły firewalla Stackhero z poziomu zakładki Firewall, aby zezwalać na połączenia wyłącznie z własnych adresów IP. To jeden z najskuteczniejszych sposobów na poprawę ogólnego poziomu bezpieczeństwa.