En esta página, se describe la seguridad que se proporciona para tu instancia de Memorystore para Redis.
No se puede acceder públicamente a una instancia de Memorystore para Redis. El acceso a la instancia se limita solo a los clientes que pueden establecer una conexión de acceso a servicios privados. Para obtener instrucciones sobre cómo configurar la conectividad, consulta Redes.
La administración de las instancias de Memorystore para Redis se protege con el control de acceso basado en roles de Identity and Access Management (IAM). Consulta Control de acceso con IAM para obtener más información.
Encriptación
Todos los datos de red que se envían a Memorystore para Redis y que se reciben de este servicio se encriptan en tránsito a nivel de la red según la protección predeterminada de Google Cloud para cualquier tráfico de VM a VM.
Memorystore para Redis no encripta los datos en la memoria ni usa discos durante la replicación.
Prácticas recomendadas de seguridad
Te recomendamos que accedas a tu instancia de Memorystore para Redis con clientes de confianza dentro de los entornos de confianza. No expongas la instancia a Internet directamente ni, en general, a un entorno en el que los clientes no confiables puedan acceder directamente al puerto TCP o al socket de UNIX de la instancia.
Por ejemplo, si una aplicación web usa una instancia como base de datos, caché o sistema de mensajería, los clientes dentro del frontend (el lado web) de la aplicación consultan la instancia para generar páginas o realizar operaciones que solicita el usuario. En este caso, la aplicación web media el acceso entre la instancia y los clientes no confiables. Estos clientes son los navegadores de los usuarios que acceden a la aplicación web.
Te recomendamos que medies el acceso no confiable a la instancia con una capa que haga lo siguiente:
- Implementa listas de control de acceso (LCA)
- Valida las entradas del usuario
- Decide qué operaciones se realizarán en la instancia.
Para obtener más información sobre la seguridad desde el punto de vista de Redis, consulta Seguridad de Redis.