Senhas de instância do DCS
As senhas podem ser configuradas para controlar o acesso às instâncias do DCS, garantindo a segurança dos seus dados.
Você pode definir uma senha durante ou após a criação da instância. Para obter detalhes sobre como definir uma senha após a criação de uma instância, consulte Redefinindo senhas de instância.
Você pode escolher se deseja habilitar o acesso sem senha com base na sua segurança e conveniência trade-off.
Cenários que exigem senhas
- Para uma instância de DCS usada na rede ativa ou que contenha informações importantes, é aconselhável definir uma senha.
- Para uma instância de DCS com acesso público habilitado, uma senha deve ser definida para garantir a segurança dos dados.
Para obter detalhes sobre como acessar uma instância com uma senha, consulte Como acessar uma instância DCS.
Usando senhas com segurança
- Ocultar a senha ao usar o redis-cli.
Se a opção -a <password> for usada no redis-cli no Linux, a senha estará sujeita a vazamentos porque é registrada e mantida no histórico. Você é aconselhado a não usar a opção -a <password> ao executar comandos no redis-cli. Depois de se conectar ao Redis, execute o comando auth para concluir a autenticação, conforme mostrado no exemplo a seguir:
$ redis-cli -h 192.168.0.148 -p 6379 redis 192.168.0.148:6379>auth yourPassword OK redis 192.168.0.148:6379>
- Use a autenticação de senha interativa ou alterne entre usuários com permissões diferentes.
Se o script envolver o acesso à instância do DCS, use a autenticação de senha interativa. Para habilitar a execução automática do script, gerencie o script como outro usuário e autorize a execução usando o sudo.
- Use um módulo de criptografia em seu aplicativo para criptografar a senha.
