¿Cómo puedo proteger mis instancias de DCS Redis?
Redis es una de las tecnologías de caché de código abierto más potentes y ampliamente utilizadas. Sin embargo, el Redis de código abierto no tiene características de seguridad robustas propias. Es vulnerable a ataques maliciosos de Internet, lo que puede causar violaciones de datos.
Para proteger sus instancias de DCS Redis, considere seguir los siguientes consejos:
- Configuraciones de conexión de red
- Cifrar los datos confidenciales y desactivar el acceso público.
Los datos confidenciales deben cifrarse antes de almacenarse. No habilite el acceso público a menos que se requiera lo contrario.
- Configurar las reglas de acceso para los grupos de seguridad.
Los grupos de seguridad y las VPC están diseñados para proteger el acceso a la red. Permitir el acceso a través del menor número posible de puertos para evitar riesgos.
- Configurar los firewalls de ECS.
Configurar las reglas de filtrado de firewall para el ECS donde se ejecuta el cliente.
- Establecer la contraseña de la instancia.
- Configurar una lista blanca.
- Cifrar los datos confidenciales y desactivar el acceso público.
- uso de redis-cli
- Hide the password.
Problema: Si se utiliza la opción -a <password>, la contraseña puede aparecer cuando se ejecuta el comando ps.
Solución: modifique el código fuente de Redis. Ocultar la contraseña inmediatamente después de iniciar redis-cli invocando a la función principal.
- Deshabilitar sudo en secuencias de comandos en ejecución.
Problema: Los parámetros para iniciar redis-cli contienen los patrones sensibles relacionados con la contraseña, que pueden aparecer cuando se ejecuta el comando ps y pueden registrarse.
Solución: Acceda a la instancia invocando a las API (o a través de redis-py en Python). No permita cambiar al usuario dbuser usando sudo en redis-cli.
- Hide the password.
Uso de Redis Preguntas frecuentes
- ¿Qué es la memoria reservada? ¿Cómo configuro la memoria reservada?
- ¿Qué son las cantidades de partición y de réplicas?
- ¿Por qué el uso de CPU de una instancia de DCS Redis es 100%?
- ¿Puedo cambiar la VPC y la subred de una instancia de DCS Redis?
- ¿Por qué no se pueden configurar los grupos de seguridad para las instancias de edición básica de DCS Redis 4.0/5.0/6.0?
- ¿Las instancias de DCS Redis limitan el tamaño de una clave o de un valor?
- ¿Puedo obtener las direcciones de los nodos en una instancia de DCS Redis de clúster?
- ¿Por qué la memoria disponible es más pequeña que el tamaño de caché de instancia?
- ¿DCS for Redis admite la separación de lectura/escritura?
- ¿DCS for Redis soporta multi-BD?
- ¿Cómo sé si una instancia es de BD única o de BD múltiples?
- ¿DCS for Redis admite Clúster Redis?
- ¿Qué es Sentinel?
- ¿DCS for Redis es compatible con Sentinels?
- ¿Cuál es la política predeterminada de desalojo de datos?
- ¿Qué debo hacer si ocurre un error en redis_exporter?
- ¿Cómo puedo proteger mis instancias de DCS Redis?
- ¿Por qué las instancias de Clúster Proxy de DCS Redis 3.0 no soportan el bloqueo distribuido de Redisson?
- ¿Puedo personalizar o cambiar el puerto para acceder a una instancia de DCS?
- ¿Puedo modificar las direcciones de conexión para acceder a una instancia de DCS?
- ¿Por qué no puedo eliminar una instancia?
- ¿DCS admite el despliegue entre las AZ?
- ¿Por qué se necesita mucho tiempo para iniciar una instancia de clúster de DCS?
- ¿DCS for Redis proporciona software de gestión de backend?
- ¿Por qué se utiliza la memoria de una instancia de DCS Redis por pocas claves?
- ¿Puedo recuperar datos eliminados de una instancia de DCS?
- ¿DCS for Redis admite la transmisión cifrada de SSL?
- ¿Cómo puedo habilitar o deshabilitar SSL para el acceso público a una instancia de DCS Redis 3.0?
- ¿Por qué la memoria disponible de las instancias de DCS no utilizadas es menor que la memoria total y por qué el uso de la memoria de las instancias DCS no utilizadas es mayor que cero?
- ¿Cómo calculo el uso de la memoria de Redis?
- La capacidad y el rendimiento de la instancia de Clúster Redis están todavía bajos, ¿por qué se sobrecarga la capacidad o el rendimiento de una partición?
- ¿DCS admite los complementos, extensiones o módulos externos?
- ¿Por qué desaparece una clave en Redis?
- ¿Por qué ocurre un error de OOM durante una conexión de Redis?
- ¿Qué clientes puedo utilizar para Clúster Redis en diferentes lenguajes de programación?
- ¿Por qué necesito configurar el tiempo de espera para Clúster Redis?
- ¿Por qué veo un error de tiempo de espera al leer datos de Redis?
- ¿Cuáles son las limitaciones en el despliegue de multi-BD en una instancia de Clúster Proxy?
- ¿Puedo cambiar la AZ de una instancia?
- Explicación y uso de etiquetas de hash
- ¿Se conservarán los datos almacenados en caché después de reiniciar una instancia?
- ¿Cómo puedo comprar una instancia de multi-BD de Clúster Proxy?
- ¿Por qué se congela una instancia?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore