Halaman ini memberikan ringkasan tentang AUTH di Memorystore for Redis.
Untuk mengetahui petunjuk tentang cara mengelola AUTH untuk instance Redis Anda, lihat Mengelola Redis AUTH.
Perilaku AUTH
Penggunaan AUTH bersifat opsional untuk Memorystore for Redis.
Klien yang terhubung dimulai dengan mengirim perintah AUTH, diikuti dengan string AUTH instance Redis. Setiap string AUTH adalah ID Unik Universal (UUID). Setiap instance Redis dengan AUTH yang diaktifkan memiliki string AUTH yang unik.
Jika Anda mengaktifkan fitur AUTH di instance Memorystore, koneksi klien yang masuk harus diautentikasi agar dapat terhubung. Koneksi yang sudah ada dan belum diautentikasi sebelumnya harus diautentikasi dengan benar sebelum dapat terus mengeluarkan perintah. Setelah klien melakukan autentikasi dengan string AUTH, klien akan tetap diautentikasi selama masa aktif koneksi tersebut, meskipun Anda mengubah string AUTH.
Untuk Memorystore for Redis, string AUTH dibuat secara otomatis setelah AUTH diaktifkan di instance. String AUTH adalah string 36 karakter yang dibuat secara acak dan eksklusif untuk setiap instance Memorystore. String AUTH dibuat secara unik setiap kali AUTH diaktifkan. Oleh karena itu, string AUTH dapat diubah jika perlu dengan mengalihkan AUTH dari nonaktif ke aktif.
Seperti setiap perintah, jika enkripsi saat transit tidak diaktifkan, tidak ada jaminan bahwa perintah dienkripsi saat transit end-to-end. Hal ini karena tidak ada jaminan bahwa traffic klien memenuhi standar enkripsi berbasis tingkat jaringan VPC. Google Cloud
Keamanan dan privasi
AUTH membantu Anda memastikan bahwa entitas yang dikenal di organisasi Anda tidak secara tidak sengaja mengakses dan mengubah instance Redis Anda. AUTH tidak memberikan keamanan selama transportasi data. Selain itu, AUTH tidak melindungi instance Anda dari entitas berbahaya yang memiliki akses ke jaringan VPC Anda.
Pastikan untuk membatasi akses ke jaringan VPC Anda hanya untuk pengguna dan klien yang dikenal. Lihat Keamanan Redis untuk mengetahui detail tambahan.
Menggunakan AUTH dengan instance yang mengaktifkan replika baca
Jika AUTH diaktifkan pada instance yang juga mengaktifkan replika baca, semua koneksi ke instance Redis memerlukan autentikasi awal menggunakan string AUTH.
Langkah berikutnya
- Melakukan tugas umum yang terkait dengan Redis AUTH
- Lihat izin yang diperlukan untuk melakukan tugas AUTH Redis.