本頁面說明 Memorystore for Redis Cluster 為叢集提供的安全性。
叢集無法公開存取。只有可存取為叢集設定的 Private Service Connect 端點的用戶端,才能存取叢集。如需設定連線的操作說明,請參閱「網路設定指南」。
叢集管理作業會使用 Identity and Access Management (IAM) 角色型存取權控管機制,確保安全無虞。詳情請參閱「使用 IAM 控管存取權」。
加密
根據 Google Cloud 對 VM 間流量的預設保護措施,所有往返 Memorystore for Redis Cluster 的網路資料都會在網路層級加密傳輸。
Memorystore for Redis Cluster 不會加密記憶體中的資料。此外,Memorystore for Redis Cluster 支援無磁碟複製。除非啟用持續性,否則 Memorystore for Redis Cluster 不會在複製期間使用磁碟。
啟用保留功能後,Memorystore for Redis Cluster 預設會加密資料。不過,如要控管加密金鑰,您可以在 Cloud Key Management Service (Cloud KMS) 中使用客戶自行管理的加密金鑰 (CMEK),搭配整合 CMEK 的服務,包括 Memorystore for Redis Cluster。
安全性最佳做法
建議您在受信任的環境中使用受信任的用戶端,存取 Memorystore for Redis Cluster 中的叢集。請勿直接將叢集暴露在網路上,或一般而言,暴露在不受信任的用戶端可直接存取叢集 TCP 埠或 UNIX Socket 的環境中。
舉例來說,如果網路應用程式使用叢集做為資料庫、快取或訊息系統,應用程式前端 (網路端) 內的用戶端就會查詢叢集,以產生網頁或執行使用者要求的作業。在本例中,網頁應用程式會調解叢集與不受信任的用戶端之間的存取權。這些用戶端是存取網頁應用程式的使用者瀏覽器。
建議您使用可執行下列作業的層,調解對叢集的不受信任存取權:
- 實作存取控制清單 (ACL)
- 驗證使用者輸入內容
- 決定要對叢集執行哪些作業
如要進一步瞭解 Redis 的安全性,請參閱 Redis 安全性。