Valkey: Melhorar a segurança do Valkey

Esta documentação faz parte do guia Introdução. Consulte o guia completo aqui: Guia rápido para começar com Valkey.

👋 Bem-vindo à documentação do Stackhero!

A Stackhero oferece uma solução Valkey cloud pronta a usar que proporciona uma série de benefícios, incluindo:

  • Interface web UI Redis Commander incluída.
  • Tamanho e transferências de mensagens ilimitados.
  • Atualizações simplificadas com apenas um clique.
  • Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.

Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução Valkey cloud hosting da Stackhero!

Reforçar a segurança da sua configuração Valkey é crucial. Aqui estão duas medidas importantes que pode implementar para maximizar a segurança.

Por padrão, o Valkey não encripta comunicações. No entanto, no Stackhero, a encriptação TLS é fornecida de forma padrão.

Para aproveitar esta funcionalidade, basta configurar o seu cliente Valkey para usar encriptação TLS e conectar-se à sua instância usando a porta <PORT_TLS>, em vez da porta não encriptada <PORT_CLEAR>.

A boa notícia é que não precisa se preocupar com configurações adicionais, nós preparamos tudo para si.

A sua instância Valkey está protegida com uma palavra-passe forte, automaticamente predefinida pelo Stackhero. Se decidir alterá-la, certifique-se de que a palavra-passe seja extremamente complexa.

Valkey é rápido e, infelizmente, não possui proteção integrada contra ataques de força bruta. Um atacante poderia potencialmente tentar até 150.000 combinações de palavras-passe por segundo.

Para mitigar isso, as palavras-passe devem ter pelo menos 16 caracteres (4.5231285e+74 possibilidades), e por padrão, definimos uma palavra-passe de 64 caracteres (9.61963e+111 possibilidades!).

Para maior segurança e para contrariar eficazmente as tentativas de força bruta, é aconselhável configurar o firewall do Stackhero (acessível na aba "Firewall") para restringir as conexões apenas aos seus endereços IP. Este é um passo crítico que reforçará significativamente a sua segurança!