Redis®*: Reforçar a segurança do Redis

Esta documentação faz parte do guia Primeiros passos. Consulte o guia completo aqui: Guia rápido para começar a utilizar Redis.

👋 Bem-vindo à documentação da Stackhero!

A Stackhero oferece uma solução Redis cloud pronta a usar que proporciona uma série de benefícios, incluindo:

  • Interface web Redis Commander incluída.
  • Tamanho e transferências de mensagens ilimitados.
  • Atualizações simplificadas com apenas um clique.
  • Desempenho ótimo e segurança robusta garantidos por uma VM privada e dedicada.

Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução de hospedagem Redis cloud da Stackhero!

Manter a sua instância Redis segura é importante, e algumas medidas simples podem fazer uma grande diferença.

Por predefinição, o Redis não encripta o tráfego de rede. Na Stackhero, a encriptação TLS está ativada por predefinição.

Para beneficiar disso, pode configurar o seu cliente Redis para utilizar TLS e ligar-se através da porta <PORT_TLS>. O ideal é utilizar <PORT_CLEAR> apenas em casos específicos em que o tráfego não encriptado seja adequado, enquanto <PORT_TLS> fornece comunicação encriptada.

A boa notícia é que não há nada extra a configurar do lado do servidor. Nós já tratamos dessa parte por si.

A sua instância Redis está protegida com uma palavra-passe, e a Stackhero gera automaticamente uma palavra-passe forte por predefinição. Se decidir alterá-la, o ideal é escolher uma palavra-passe muito longa e complexa.

O Redis é extremamente rápido, e consegue processar um número muito elevado de tentativas de autenticação. Na prática, isso significa que um atacante poderia potencialmente tentar até 150,000 combinações de palavras-passe por segundo.

Para reforçar a proteção, impomos um comprimento mínimo de palavra-passe de 16 caracteres, o que representa aproximadamente 4.5231285e+74 combinações possíveis. Por predefinição, a Stackhero utiliza uma palavra-passe de 64 caracteres, o que representa cerca de 9.61963e+111 combinações possíveis.

Para uma proteção ainda mais forte, também pode configurar regras de firewall da Stackhero no separador Firewall para permitir ligações apenas a partir dos seus próprios endereços IP. Esta é uma das formas mais eficazes de melhorar a sua postura global de segurança.