Valkey: Melhorar a segurança do Valkey
Esta documentação faz parte do guia Introdução. Consulte o guia completo aqui: Guia rápido para começar com Valkey.
👋 Bem-vindo à documentação do Stackhero!
A Stackhero oferece uma solução Valkey cloud pronta a usar que proporciona uma série de benefícios, incluindo:
- Interface web UI
Redis Commanderincluída.- Tamanho e transferências de mensagens ilimitados.
- Atualizações simplificadas com apenas um clique.
- Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.
Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução Valkey cloud hosting da Stackhero!
Reforçar a segurança da sua configuração Valkey é crucial. Aqui estão duas medidas importantes que pode implementar para maximizar a segurança.
Encriptar comunicações com Valkey (TLS)
Por padrão, o Valkey não encripta comunicações. No entanto, no Stackhero, a encriptação TLS é fornecida de forma padrão.
Para aproveitar esta funcionalidade, basta configurar o seu cliente Valkey para usar encriptação TLS e conectar-se à sua instância usando a porta <PORT_TLS>, em vez da porta não encriptada <PORT_CLEAR>.
A boa notícia é que não precisa se preocupar com configurações adicionais, nós preparamos tudo para si.
Proteger o seu Valkey contra ataques de força bruta
A sua instância Valkey está protegida com uma palavra-passe forte, automaticamente predefinida pelo Stackhero. Se decidir alterá-la, certifique-se de que a palavra-passe seja extremamente complexa.
Valkey é rápido e, infelizmente, não possui proteção integrada contra ataques de força bruta. Um atacante poderia potencialmente tentar até 150.000 combinações de palavras-passe por segundo.
Para mitigar isso, as palavras-passe devem ter pelo menos 16 caracteres (4.5231285e+74 possibilidades), e por padrão, definimos uma palavra-passe de 64 caracteres (9.61963e+111 possibilidades!).
Para maior segurança e para contrariar eficazmente as tentativas de força bruta, é aconselhável configurar o firewall do Stackhero (acessível na aba "Firewall") para restringir as conexões apenas aos seus endereços IP. Este é um passo crítico que reforçará significativamente a sua segurança!