Redis®*: 增强 Redis 安全性
本文档属于快速开始指南的一部分。您可以在此处查看完整指南:Redis 快速入门指南。
👋 欢迎来到 Stackhero 文档!
Stackhero 提供现成的 Redis 云 解决方案,具有众多优势,包括:
- 包含
Redis Commander网页界面。- 无限消息大小和传输。
- 只需点击即可轻松更新。
- 由专用私有 VM提供的最佳性能和强大安全性。
节省时间,简化生活:只需 5 分钟即可试用 Stackhero 的 Redis 云托管 解决方案!
确保您的 Redis 实例安全非常重要,而一些简单的措施就能带来显著效果。
使用 Redis 加密通信(TLS)
默认情况下,Redis 不会加密网络流量。在 Stackhero 上,TLS 加密默认已启用。
为了利用这一点,您可以将 Redis 客户端配置为使用 TLS,并通过 <PORT_TLS> 端口进行连接。最好仅在适合未加密流量的特定场景下使用 <PORT_CLEAR>,而 <PORT_TLS> 则提供加密通信。
好消息是,服务端无需额外配置任何内容。这部分我们已经为您处理好了。
保护 Redis 免受暴力破解攻击
您的 Redis 实例受密码保护,Stackhero 默认会自动生成一个高强度密码。如果您决定修改它,最好选择一个非常长且复杂的密码。
Redis 速度极快,能够处理非常大量的身份验证尝试。实际上,这意味着攻击者理论上每秒最多可能尝试 150,000 种密码组合。
为了加强保护,我们强制要求密码最少为 16 个字符,这大约对应 4.5231285e+74 种可能的组合。默认情况下,Stackhero 使用 64 个字符的密码,这大约对应 9.61963e+111 种可能的组合。
为了获得更强的保护,您还可以在 Firewall 选项卡中配置 Stackhero 防火墙规则,仅允许来自您自己 IP 地址的连接。这是提升整体安全态势最有效的方法之一。