Redis®*: 增强 Redis 安全性

本文档属于快速开始指南的一部分。您可以在此处查看完整指南:Redis 快速入门指南

👋 欢迎来到 Stackhero 文档!

Stackhero 提供现成的 Redis 云 解决方案,具有众多优势,包括:

  • 包含 Redis Commander 网页界面
  • 无限消息大小和传输。
  • 只需点击即可轻松更新
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化生活:只需 5 分钟即可试用 Stackhero 的 Redis 云托管 解决方案!

确保您的 Redis 实例安全非常重要,而一些简单的措施就能带来显著效果。

默认情况下,Redis 不会加密网络流量。在 Stackhero 上,TLS 加密默认已启用。

为了利用这一点,您可以将 Redis 客户端配置为使用 TLS,并通过 <PORT_TLS> 端口进行连接。最好仅在适合未加密流量的特定场景下使用 <PORT_CLEAR>,而 <PORT_TLS> 则提供加密通信。

好消息是,服务端无需额外配置任何内容。这部分我们已经为您处理好了。

您的 Redis 实例受密码保护,Stackhero 默认会自动生成一个高强度密码。如果您决定修改它,最好选择一个非常长且复杂的密码。

Redis 速度极快,能够处理非常大量的身份验证尝试。实际上,这意味着攻击者理论上每秒最多可能尝试 150,000 种密码组合。

为了加强保护,我们强制要求密码最少为 16 个字符,这大约对应 4.5231285e+74 种可能的组合。默认情况下,Stackhero 使用 64 个字符的密码,这大约对应 9.61963e+111 种可能的组合。

为了获得更强的保护,您还可以在 Firewall 选项卡中配置 Stackhero 防火墙规则,仅允许来自您自己 IP 地址的连接。这是提升整体安全态势最有效的方法之一。