Questa pagina fornisce una panoramica di AUTH su Memorystore for Redis.
Per istruzioni sulla gestione di AUTH per l'istanza Redis, vedi Gestione di Redis AUTH.
Comportamento AUTH
L'utilizzo di AUTH è facoltativo per Memorystore for Redis.
Un client di connessione inizia inviando il comando AUTH seguito dalla stringa AUTH dell'istanza Redis. Ogni stringa AUTH è un UUID (Universally Unique Identifier). Ogni istanza Redis con AUTH abilitato ha una stringa AUTH univoca.
Se abiliti la funzionalità AUTH sull'istanza Memorystore, le connessioni client in entrata devono autenticarsi per connettersi. Le connessioni esistenti che non sono state autenticate in precedenza devono essere autenticate correttamente prima di poter continuare a inviare comandi. Una volta che un client esegue l'autenticazione con una stringa AUTH, rimane autenticato per tutta la durata della connessione, anche se modifichi la stringa AUTH.
Per Memorystore for Redis, la stringa AUTH viene generata automaticamente dopo l'attivazione di AUTH sull'istanza. La stringa AUTH è una stringa di 36 caratteri generata casualmente che è esclusiva per ogni istanza Memorystore. La stringa AUTH viene generata in modo univoco ogni volta che AUTH è attivato. Pertanto, la stringa AUTH può essere modificata se necessario attivando AUTH.
Come per ogni comando, se la crittografia in transito non è attivata, non è garantito che il comando sia crittografato in transito end-to-end. Questo perché non è garantito che il traffico client soddisfi gli standard di crittografia basati sul livello di rete VPC su Google Cloud .
Sicurezza e privacy
AUTH ti aiuta a garantire che le entità note della tua organizzazione non accedano e modifichino involontariamente la tua istanza Redis. AUTH non fornisce sicurezza durante il trasporto dei dati. Inoltre, AUTH non protegge l'istanza da entità malintenzionate che hanno accesso alla tua rete VPC.
Assicurati di limitare l'accesso alla tua rete VPC a utenti e client noti. Per ulteriori dettagli, consulta la sezione Sicurezza di Redis.
Utilizzo di AUTH con istanze con repliche di lettura abilitate
Se AUTH è abilitato su un'istanza che ha anche le repliche di lettura abilitate, qualsiasi connessione all'istanza Redis richiede l'autenticazione iniziale utilizzando la stringa AUTH.
Passaggi successivi
- Esegui attività comuni associate a Redis AUTH
- Consulta le autorizzazioni necessarie per eseguire le attività di autenticazione Redis.