本页介绍了 Memorystore for Redis Cluster 中为集群提供的安全性。
集群不可公开访问。只有可以访问为集群配置的 Private Service Connect 端点的客户端才能访问集群。如需有关设置连接的说明,请参阅网络设置指南。
集群管理通过基于 Identity and Access Management (IAM) 角色的访问权限控制来确保安全。如需了解详情,请参阅使用 IAM 进行访问权限控制。
加密
根据 Google Cloud 的默认保护,Memorystore for Redis Cluster 的所有网络数据在传输过程中都会在网络级别进行加密,以保护任何虚拟机到虚拟机的流量。
Memorystore for Redis Cluster 不会对内存中的数据进行加密。此外,Memorystore for Redis 集群还支持无磁盘复制。除非您启用持久性,否则 Memorystore for Redis Cluster 在复制期间不会使用磁盘。
安全性方面的最佳做法
我们建议您在可信环境中通过可信客户端访问 Memorystore for Redis Cluster 中的集群。请勿将集群直接暴露给互联网,或者通常来说,不要暴露给不受信任的客户端可以直接访问集群的 TCP 端口或 UNIX 套接字的环境。
例如,如果 Web 应用使用集群作为数据库、缓存或消息传递系统,则应用前端(Web 端)的客户端会查询集群,以生成网页或执行用户请求的操作。在这种情况下,Web 应用会协调集群与不受信任的客户端之间的访问。这些客户端是访问 Web 应用的用户浏览器。
我们建议您使用以下层来中介对集群的不受信任访问:
- 实现访问权限控制列表 (ACL)
- 验证用户输入
- 决定对集群执行哪些操作
如需详细了解 Redis 的安全性,请参阅 Redis 安全。