Como proteger minhas instâncias do DCS Redis?
O Redis é uma das tecnologias de cache de código aberto mais poderosas e amplamente utilizadas. No entanto, o Redis de código aberto não possui recursos de segurança robustos próprios. É vulnerável a ataques maliciosos da Internet, possivelmente causando violações de dados.
Para proteger suas instâncias do DCS Redis, considere seguir os seguintes conselhos:
- Configurações de conexão de rede
- Criptografe dados confidenciais e desative o acesso público.
Os dados confidenciais devem ser criptografados antes de serem armazenados. Não use o acesso público, a menos que seja exigido de outra forma.
- Configure regras de acesso para os grupos de segurança.
Grupos de segurança e VPCs são projetados para proteger o acesso à rede. Permitir o acesso pelo menor número possível de portas para evitar riscos.
- Configure firewalls do ECS.
Configure regras de filtragem de firewall para o ECS em que o cliente é executado.
- Defina a senha da instância.
- Configure uma lista branca.
- Criptografe dados confidenciais e desative o acesso público.
- Utilização do redis-cli
- Esconda a senha.
Problema: se a opção -a <password> for usada, a senha poderá aparecer quando o comando ps for executado.
Solução: modifique o código fonte do Redis. Esconda a senha imediatamente após iniciar o redis-cli chamando a função principal.
- Desative o sudo em execução de scripts.
Problema: os parâmetros para iniciar o redis-cli contêm padrões sensíveis relacionados à senha, que podem aparecer quando o comando ps é executado e podem ser registrados.
Solução: acesse a instância chamando APIs (ou através do redis-py em Python). Não permitir alternar para o usuário dbuser usando sudo no redis-cli.
- Esconda a senha.
Uso do Redis Perguntas frequentes
- O que é memória reservada? Como configurar a memória reservada?
- O que são quantidades de partições e réplicas?
- Posso alterar a VPC e a sub-rede de uma instância do DCS Redis?
- Por que os grupos de segurança não podem ser configurados para instâncias do DCS Redis 4.0/5.0/6.0 edição básica?
- As instâncias do DCS Redis limitam o tamanho de uma chave ou valor?
- Posso obter os endereços dos nós em uma instância do DCS Redis de cluster?
- Por que a memória disponível é menor que o tamanho do cache de instância?
- O DCS for Redis suporta divisão de leitura/gravação?
- O DCS for Redis oferece suporte a vários bancos de dados?
- Como sei se uma instância é de banco de dados único ou de vários bancos de dados?
- O DCS for Redis oferece suporte a clusters do Redis?
- O DCS for Redis oferece suporte a Sentinels?
- Qual é a política padrão de despejo de dados?
- O que devo fazer se ocorrer um erro no redis_exporter?
- Como proteger minhas instâncias do DCS Redis?
- Por que o bloqueio distribuído do redisson não é suportado pelas instâncias do DCS Redis 3.0 de Proxy Cluster?
- Posso personalizar ou alterar a porta para acessar uma instância de DCS?
- Posso modificar os endereços de conexão para acessar uma instância de DCS?
- Por que não consigo excluir uma instância?
- O DCS oferece suporte à implementação entre AZs?
- Por que leva muito tempo para iniciar uma instância de DCS de cluster?
- O DCS for Redis fornece software de gerenciamento de back-end?
- Posso recuperar dados excluídos de uma instância de DCS?
- A DCS for Redis oferece suporte à transmissão criptografada SSL?
- Como habilitar ou desabilitar o SSL para acesso público a uma instância do DCS Redis 3.0?
- Por que a memória disponível de instâncias de DCS não usadas é menor que a memória total e por que o uso de memória de instâncias de DCS não usadas é maior que zero?
- Como estimar o uso da memória do Redis?
- Por que a capacidade ou o desempenho de uma partição de uma instância de Redis Cluster está sobrecarregado quando a instância ainda está abaixo do gargalo?
- O DCS oferece suporte a extensões, plug-ins ou módulos externos?
- Por que uma chave desaparece no Redis?
- Por que ocorre um erro de OOM durante uma conexão do Redis?
- Quais clientes posso usar para o Redis Cluster em diferentes linguagens de programação?
- Por que preciso configurar o tempo limite para o Redis Cluster?
- Quais são as restrições na implementação de vários bancos de dados em uma instância de Proxy Cluster?
- Posso alterar a AZ de uma instância?
- Explicação e uso de hashtags
- Os dados armazenados em cache serão retidos após uma instância ser reiniciada?
- Como comprar uma instância de Proxy Cluster de vários bancos de dados?
- Por que uma instância é congelada?
Feedback
Esta página foi útil?
Deixar um comentáriomore