Redis®*: Reforçar a segurança do Redis
Esta documentação faz parte do guia Primeiros passos. Consulte o guia completo aqui: Guia rápido para começar a utilizar Redis.
👋 Bem-vindo à documentação da Stackhero!
A Stackhero oferece uma solução Redis cloud pronta a usar que proporciona uma série de benefícios, incluindo:
- Interface web
Redis Commanderincluída.- Tamanho e transferências de mensagens ilimitados.
- Atualizações simplificadas com apenas um clique.
- Desempenho ótimo e segurança robusta garantidos por uma VM privada e dedicada.
Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução de hospedagem Redis cloud da Stackhero!
Manter a sua instância Redis segura é importante, e algumas medidas simples podem fazer uma grande diferença.
Encriptar as comunicações com Redis (TLS)
Por predefinição, o Redis não encripta o tráfego de rede. Na Stackhero, a encriptação TLS está ativada por predefinição.
Para beneficiar disso, pode configurar o seu cliente Redis para utilizar TLS e ligar-se através da porta <PORT_TLS>. O ideal é utilizar <PORT_CLEAR> apenas em casos específicos em que o tráfego não encriptado seja adequado, enquanto <PORT_TLS> fornece comunicação encriptada.
A boa notícia é que não há nada extra a configurar do lado do servidor. Nós já tratamos dessa parte por si.
Proteger Redis contra ataques de força bruta
A sua instância Redis está protegida com uma palavra-passe, e a Stackhero gera automaticamente uma palavra-passe forte por predefinição. Se decidir alterá-la, o ideal é escolher uma palavra-passe muito longa e complexa.
O Redis é extremamente rápido, e consegue processar um número muito elevado de tentativas de autenticação. Na prática, isso significa que um atacante poderia potencialmente tentar até 150,000 combinações de palavras-passe por segundo.
Para reforçar a proteção, impomos um comprimento mínimo de palavra-passe de 16 caracteres, o que representa aproximadamente 4.5231285e+74 combinações possíveis. Por predefinição, a Stackhero utiliza uma palavra-passe de 64 caracteres, o que representa cerca de 9.61963e+111 combinações possíveis.
Para uma proteção ainda mais forte, também pode configurar regras de firewall da Stackhero no separador Firewall para permitir ligações apenas a partir dos seus próprios endereços IP. Esta é uma das formas mais eficazes de melhorar a sua postura global de segurança.