Redis®*: 增强 Redis 安全性
本文件是快速开始指南的一部分。您可以在这里查看完整指南:Redis 快速入门指南。
👋 欢迎来到 Stackhero 文档!
Stackhero 提供即用型 Redis 云 解决方案,带来众多优势,包括:
- 包含
Redis Commander网页界面。- 无限消息大小和传输。
- 只需点击即可轻松更新。
- 由私有和专用 VM提供的最佳性能和强大安全性。
节省时间,简化生活:只需 5 分钟即可试用 Stackhero 的 Redis 云托管 解决方案!
确保您的 Redis 实例安全非常重要,而一些简单的措施就能带来很大的改善。
加密与 Redis 的通信(TLS)
默认情况下,Redis 不会加密网络流量。在 Stackhero 上,TLS 加密默认已启用。
要利用这一点,您可以将 Redis client 配置为使用 TLS,并通过 <PORT_TLS> 端口连接。最好仅在确实适合使用未加密流量的特定场景下使用 <PORT_CLEAR>,而 <PORT_TLS> 则提供加密通信。
好消息是,服务器端无需额外配置任何内容。这部分我们已经为您处理好了。
保护 Redis 免受 brute force attacks
您的 Redis 实例受密码保护,Stackhero 默认会自动生成一个高强度密码。如果您决定修改它,最好选择一个非常长且复杂的密码。
Redis 的速度极快,能够处理非常大量的身份验证尝试。实际上,这意味着攻击者理论上每秒最多可能尝试 150,000 种密码组合。
为了加强保护,我们强制要求密码最少为 16 个字符,这大约代表 4.5231285e+74 种可能的组合。默认情况下,Stackhero 使用 64 个字符的密码,这大约代表 9.61963e+111 种可能的组合。
如果您希望获得更强的保护,也可以在 Firewall 标签页中配置 Stackhero firewall rules,仅允许来自您自己 IP 地址的连接。这是提升整体安全态势最有效的方法之一。