本頁面說明 Memorystore for Redis 執行個體提供的安全性。
Memorystore for Redis 執行個體無法公開存取,只有可建立私人服務存取連線的用戶端,才能存取執行個體。如需設定連線的操作說明,請參閱「網路」。
Memorystore for Redis 執行個體的管理作業受到身分與存取權管理 (IAM) 角色型存取權控管機制保護。詳情請參閱「使用身分與存取權管理功能控管存取權」一文。
加密
根據 Google Cloud 對 VM 間流量的預設保護措施,所有傳入和傳出 Memorystore for Redis 的網路資料,都會在網路層級加密。
Memorystore for Redis 不會加密記憶體中的資料,也不會在複製期間使用磁碟。
安全性最佳做法
建議您在信任的環境中使用信任的用戶端,存取 Memorystore for Redis 執行個體。請勿將執行個體直接公開至網際網路,或一般而言,公開至不受信任的用戶端可直接存取執行個體 TCP 連接埠或 UNIX 通訊端的環境。
舉例來說,如果網頁應用程式將執行個體做為資料庫、快取或訊息系統,則應用程式前端 (網頁端) 內的用戶端會查詢執行個體,以產生網頁或執行使用者要求的作業。在這種情況下,網頁應用程式會調解執行個體與不受信任的用戶端之間的存取權。這些用戶端是存取網頁應用程式的使用者瀏覽器。
建議您使用可執行下列作業的層,調解對執行個體的不受信任存取權:
- 實作存取控制清單 (ACL)
- 驗證使用者輸入內容
- 決定要對執行個體執行哪些作業
如要進一步瞭解 Redis 的安全性,請參閱 Redis 安全性。