本頁面說明 Memorystore for Redis Cluster 為叢集提供的安全性。
叢集無法公開存取。只有可存取為叢集設定的 Private Service Connect 端點的用戶端,才能存取叢集。如需設定連線的操作說明,請參閱網路設定指南。
叢集管理作業會使用 Identity and Access Management (IAM) 角色型存取權控管機制,確保安全無虞。詳情請參閱「使用身分與存取權管理功能控管存取權」一文。
加密
根據 Google Cloud 對 VM 間流量的預設保護措施,所有往返 Memorystore for Redis Cluster 的網路資料都會在網路層級加密傳輸。
Memorystore for Redis Cluster 不會加密記憶體中的資料。此外,Memorystore for Redis Cluster 支援無磁碟複製。除非啟用持續性,否則 Memorystore for Redis Cluster 在複製期間不會使用磁碟。
安全性最佳做法
建議您在 Memorystore for Redis Cluster 中,使用受信任環境內的受信任用戶端存取叢集。請勿直接將叢集暴露在網路上,或一般而言,暴露在不受信任的用戶端可直接存取叢集 TCP 埠或 UNIX Socket 的環境中。
舉例來說,如果網路應用程式使用叢集做為資料庫、快取或訊息系統,應用程式前端 (網路端) 內的用戶端就會查詢叢集,以產生網頁或執行使用者要求的作業。在本例中,Web 應用程式會調解叢集與不受信任的用戶端之間的存取權。這些用戶端是存取網頁應用程式的使用者瀏覽器。
建議您使用下列層級,調解對叢集的不受信任存取權:
- 實作存取控制清單 (ACL)
- 驗證使用者輸入內容
- 決定要對叢集執行哪些作業
如要進一步瞭解 Redis 的安全性,請參閱 Redis 安全性。