Redis®*: 加強 Redis 安全性

此文件屬於快速開始指南的一部分。請在此處查看完整指南:Redis 快速入門指南

👋 歡迎來到 Stackhero 文件!

Stackhero 提供一個即用型的 Redis cloud 解決方案,帶來多項好處,包括:

  • 包含 Redis Commander 網頁介面
  • 無限制的訊息大小和傳輸。
  • 只需一鍵即可輕鬆進行 更新
  • 專用私有 VM 提供的最佳 效能 和強大 安全性

節省時間簡化生活:只需 5 分鐘 即可嘗試 Stackhero 的 Redis cloud hosting 解決方案!

確保您的 Redis instance 安全非常重要,而幾項簡單措施已經可以帶來很大分別。

預設情況下,Redis 不會加密 network traffic。在 Stackhero 上,TLS encryption 預設已啟用。

要使用這項功能,您可以把 Redis client 設定為使用 TLS,並透過 <PORT_TLS> port 連接。一般建議只在特定情況下才使用 <PORT_CLEAR>,即未加密流量屬合適的情境;而 <PORT_TLS> 則提供加密通訊。

好消息是,server 端無需額外設定。我們已經為您處理好這部分。

您的 Redis instance 受密碼保護,而 Stackhero 預設會自動產生一組高強度密碼。如果您決定更改,建議選用非常長且複雜的密碼。

Redis 極為快速,能處理非常大量的 authentication attempts。實際上,這代表攻擊者理論上每秒最多可嘗試 150,000 組密碼組合。

為了加強保護,我們強制要求密碼最少 16 個字元,這大約代表 4.5231285e+74 種可能組合。預設情況下,Stackhero 使用 64 字元密碼,約有 9.61963e+111 種可能組合。

如需更強保護,您亦可以在 Firewall 分頁中設定 Stackhero firewall rules,只允許來自您自己 IP addresses 的連線。這是提升整體安全狀態最有效的方法之一。