Redis®*: 強化 Redis 安全性
本文件是快速開始指南的一部分。請在此處查看完整指南:Redis 快速入門指南。
👋 歡迎來到 Stackhero 文件!
Stackhero 提供即用型的 Redis cloud 解決方案,帶來多項優勢,包括:
- 包含
Redis Commander網頁介面。- 無限制的訊息大小和傳輸。
- 只需點擊即可輕鬆完成 更新。
- 由 專用私有 VM 提供的最佳 效能和強大 安全性。
節省時間並簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Redis cloud hosting 解決方案!
確保您的 Redis instance 安全非常重要,而幾個簡單的措施就能帶來很大的差異。
使用 Redis 加密通訊(TLS)
預設情況下,Redis 不會加密網路流量。在 Stackhero 上,TLS 加密預設已啟用。
為了利用這項功能,您可以將 Redis client 設定為使用 TLS,並透過 <PORT_TLS> 連接埠進行連線。建議僅在特定情況下、且未加密流量確實合適時才使用 <PORT_CLEAR>,而 <PORT_TLS> 則可提供加密通訊。
好消息是,伺服器端不需要額外設定任何內容。這部分我們已經替您處理好了。
保護 Redis 免受暴力破解攻擊
您的 Redis instance 受到密碼保護,而 Stackhero 預設會自動產生一組高強度密碼。如果您決定變更它,建議選擇非常長且複雜的密碼。
Redis 速度極快,能處理非常大量的驗證嘗試。實務上,這表示攻擊者理論上每秒最多可能嘗試 150,000 種密碼組合。
為了加強保護,我們強制要求密碼最少長度為 16 個字元,這大約代表 4.5231285e+74 種可能組合。Stackhero 預設使用 64 個字元的密碼,約代表 9.61963e+111 種可能組合。
若要進一步提升保護,您也可以在 Firewall 分頁中設定 Stackhero firewall 規則,只允許來自您自己 IP 位址的連線。這是改善整體安全態勢最有效的方法之一。