更新时间:2025-07-04 GMT+08:00
DCS Redis实例支持SSL
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
dcs-redis-enable-ssl |
|
规则展示名 |
DCS Redis实例支持SSL |
|
规则描述 |
DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。 |
|
标签 |
dcs |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
dcs.redis |
|
规则参数 |
无 |
应用场景
确保Redis资源可以公网访问时,已经配置了SSL加密传输。Redis 6.0基础版实例SSL默认关闭,Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。详见Redis实例是否支持SSL加密传输。
修复项指导
Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。请参考配置Redis SSL数据加密传输。
对于6.0以下版本的Redis,建议升级后再开启SSL加密传输。
检测逻辑
- Redis未启用公网访问,视为“合规”。
- Redis启用公网访问,且配置了SSL数据加密传输,视为“合规”。
- Redis启用公网访问,但未配置SSL数据加密传输,视为“不合规”。
父主题: 分布式缓存服务 DCS
