Redis®*: 強化 Redis 安全性

本文件是快速開始指南的一部分。請在此處查看完整指南:Redis 快速入門指南

👋 歡迎來到 Stackhero 文件!

Stackhero 提供即用型的 Redis cloud 解決方案,帶來多項優勢,包括:

  • 包含 Redis Commander 網頁介面
  • 無限制的訊息大小和傳輸。
  • 只需點擊即可輕鬆完成 更新
  • 專用私有 VM 提供的最佳 效能和強大 安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Redis cloud hosting 解決方案!

確保您的 Redis instance 安全非常重要,而幾個簡單的措施就能帶來很大的差異。

預設情況下,Redis 不會加密網路流量。在 Stackhero 上,TLS 加密預設已啟用。

為了利用這項功能,您可以將 Redis client 設定為使用 TLS,並透過 <PORT_TLS> 連接埠進行連線。建議僅在特定情況下、且未加密流量確實合適時才使用 <PORT_CLEAR>,而 <PORT_TLS> 則可提供加密通訊。

好消息是,伺服器端不需要額外設定任何內容。這部分我們已經替您處理好了。

您的 Redis instance 受到密碼保護,而 Stackhero 預設會自動產生一組高強度密碼。如果您決定變更它,建議選擇非常長且複雜的密碼。

Redis 速度極快,能處理非常大量的驗證嘗試。實務上,這表示攻擊者理論上每秒最多可能嘗試 150,000 種密碼組合。

為了加強保護,我們強制要求密碼最少長度為 16 個字元,這大約代表 4.5231285e+74 種可能組合。Stackhero 預設使用 64 個字元的密碼,約代表 9.61963e+111 種可能組合。

若要進一步提升保護,您也可以在 Firewall 分頁中設定 Stackhero firewall 規則,只允許來自您自己 IP 位址的連線。這是改善整體安全態勢最有效的方法之一。