Halaman ini menjelaskan keamanan yang disediakan untuk cluster Anda di Memorystore for Redis Cluster.
Cluster tidak dapat diakses secara publik. Akses ke cluster hanya terbatas pada klien yang dapat mengakses endpoint Private Service Connect yang dikonfigurasi untuk cluster. Untuk mengetahui petunjuk tentang cara menyiapkan konektivitas, lihat Panduan penyiapan jaringan.
Pengelolaan cluster diamankan menggunakan kontrol akses berbasis peran Identity and Access Management (IAM). Untuk mengetahui informasi selengkapnya, lihat Kontrol Akses dengan IAM.
Enkripsi
Semua data jaringan ke dan dari Memorystore for Redis Cluster dienkripsi saat dalam pengiriman di tingkat jaringan sesuai dengan perlindungan default Google Cloud untuk semua traffic VM ke VM.
Memorystore for Redis Cluster tidak mengenkripsi data dalam memori. Selain itu, Memorystore for Redis Cluster mendukung replikasi tanpa disk. Kecuali jika Anda mengaktifkan persistensi, Memorystore for Redis Cluster tidak menggunakan disk selama replikasi.
Praktik keamanan terbaik
Sebaiknya akses cluster Anda di Memorystore for Redis Cluster menggunakan klien tepercaya di dalam lingkungan tepercaya. Jangan mengekspos cluster ke internet secara langsung, atau, secara umum, ke lingkungan tempat klien yang tidak tepercaya dapat mengakses port TCP atau soket UNIX cluster secara langsung.
Misalnya, jika aplikasi web menggunakan cluster sebagai database, cache, atau sistem pesan, maka klien di dalam frontend (sisi web) aplikasi akan mengkueri cluster untuk membuat halaman atau melakukan operasi yang diminta pengguna. Dalam hal ini, aplikasi web memediasi akses antara cluster dan klien yang tidak tepercaya. Klien ini adalah browser pengguna yang mengakses aplikasi web.
Sebaiknya mediasi akses yang tidak tepercaya ke cluster menggunakan lapisan yang melakukan hal berikut:
- Menerapkan daftar kontrol akses (ACL)
- Memvalidasi input pengguna
- Menentukan operasi mana yang akan dilakukan terhadap cluster
Untuk mengetahui informasi selengkapnya tentang keamanan dari sudut pandang Redis, lihat Keamanan Redis.