Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על Redis AUTH

בדף הזה מובאת סקירה כללית על AUTH ב-Memorystore for Redis.

הוראות לניהול אימות (AUTH) במופע Redis זמינות במאמר ניהול אימות (AUTH) ב-Redis.

התנהגות AUTH

השימוש ב-AUTH הוא אופציונלי ב-Memorystore for Redis.

לקוח שמתחבר מתחיל בשליחת הפקודה AUTH ואחריה מחרוזת ה-AUTH של מופע Redis. כל מחרוזת AUTH היא מזהה ייחודי אוניברסלי (UUID). לכל מופע Redis עם אימות מופעל יש מחרוזת אימות ייחודית.

אם מפעילים את תכונת האימות במופע Memorystore, חיבורים נכנסים של לקוחות צריכים לעבור אימות כדי להתחבר. חיבורים קיימים שלא אומתו בעבר צריכים לעבור אימות כמו שצריך לפני שהם יכולים להמשיך להנפיק פקודות. אחרי שלקוח מאומת באמצעות מחרוזת AUTH, הוא נשאר מאומת למשך החיים של החיבור הזה, גם אם משנים את מחרוזת ה-AUTH.

ב-Memorystore for Redis, מחרוזת ה-AUTH נוצרת אוטומטית אחרי שמפעילים את ה-AUTH במופע. מחרוזת ה-AUTH היא מחרוזת של 36 תווים שנוצרת באופן אקראי, והיא ייחודית לכל מופע של Memorystore. מחרוזת ה-AUTH נוצרת באופן ייחודי בכל פעם שמפעילים את ה-AUTH. לכן, אפשר לשנות את מחרוזת ה-AUTH אם צריך, על ידי העברת מצב ה-AUTH ממצב מושבת למצב מופעל.

כמו בכל פקודה, אם הצפנה במעבר לא מופעלת, אין ערובה לכך שהפקודה מוצפנת במעבר מקצה לקצה. הסיבה לכך היא שאין ערובה לכך שתעבורת הלקוח עומדת בתקני ההצפנה של הצפנה ברמת רשת VPC ב- Google Cloud .

אבטחה ופרטיות

האימות עוזר לוודא שישויות מוכרות בארגון לא ניגשות למופע Redis שלכם ולא משנות אותו בטעות. האימות לא מספק אבטחה במהלך העברת הנתונים. בנוסף, האימות לא מגן על המופע מפני ישויות זדוניות שיש להן גישה לרשת ה-VPC.

חשוב להגביל את הגישה לרשת ה-VPC למשתמשים וללקוחות מוכרים. פרטים נוספים זמינים במאמר בנושא אבטחת Redis.

שימוש ב-AUTH במופעים שמופעל בהם העתק לקריאה

אם אימות (AUTH) מופעל במופע שמופעלות בו גם רפליקות לקריאה, כל חיבור למופע Redis מחייב אימות ראשוני באמצעות מחרוזת האימות.

המאמרים הבאים

ביצוע משימות נפוצות שקשורות ל-Redis AUTH
כאן מפורטות ההרשאות שנדרשות לביצוע משימות אימות ב-Redis.