Redis®*: 加強 Redis 安全性
此文件屬於快速開始指南的一部分。請在此處查看完整指南:Redis 快速入門指南。
👋 歡迎來到 Stackhero 文件!
Stackhero 提供一個即用型的 Redis cloud 解決方案,帶來多項好處,包括:
- 包含
Redis Commander網頁介面。- 無限制的訊息大小和傳輸。
- 只需一鍵即可輕鬆進行 更新。
- 由 專用私有 VM 提供的最佳 效能 和強大 安全性。
節省時間,簡化生活:只需 5 分鐘 即可嘗試 Stackhero 的 Redis cloud hosting 解決方案!
確保您的 Redis instance 安全非常重要,而幾項簡單措施已經可以帶來很大分別。
為 Redis 通訊加密(TLS)
預設情況下,Redis 不會加密 network traffic。在 Stackhero 上,TLS encryption 預設已啟用。
要使用這項功能,您可以把 Redis client 設定為使用 TLS,並透過 <PORT_TLS> port 連接。一般建議只在特定情況下才使用 <PORT_CLEAR>,即未加密流量屬合適的情境;而 <PORT_TLS> 則提供加密通訊。
好消息是,server 端無需額外設定。我們已經為您處理好這部分。
保護 Redis 免受 brute force attacks
您的 Redis instance 受密碼保護,而 Stackhero 預設會自動產生一組高強度密碼。如果您決定更改,建議選用非常長且複雜的密碼。
Redis 極為快速,能處理非常大量的 authentication attempts。實際上,這代表攻擊者理論上每秒最多可嘗試 150,000 組密碼組合。
為了加強保護,我們強制要求密碼最少 16 個字元,這大約代表 4.5231285e+74 種可能組合。預設情況下,Stackhero 使用 64 字元密碼,約有 9.61963e+111 種可能組合。
如需更強保護,您亦可以在 Firewall 分頁中設定 Stackhero firewall rules,只允許來自您自己 IP addresses 的連線。這是提升整體安全狀態最有效的方法之一。