Halaman ini menjelaskan keamanan yang disediakan untuk instance Memorystore for Redis Anda.
Instance Memorystore for Redis tidak dapat diakses secara publik. Akses ke instance hanya terbatas pada klien yang dapat membuat koneksi akses layanan pribadi. Untuk mengetahui petunjuk tentang cara menyiapkan konektivitas, lihat Jaringan.
Pengelolaan instance Memorystore for Redis diamankan menggunakan kontrol akses berbasis peran Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat Kontrol akses dengan IAM.
Enkripsi
Semua data jaringan ke dan dari Memorystore for Redis dienkripsi saat dalam pengiriman di tingkat jaringan sesuai dengan perlindungan default Google Cloud untuk semua traffic VM ke VM.
Memorystore for Redis tidak mengenkripsi data dalam memori dan tidak menggunakan disk selama replikasi.
Praktik keamanan terbaik
Sebaiknya akses instance Memorystore for Redis Anda menggunakan klien tepercaya di dalam lingkungan tepercaya. Jangan mengekspos instance ke internet secara langsung, atau, secara umum, ke lingkungan tempat klien yang tidak tepercaya dapat mengakses port TCP atau soket UNIX instance secara langsung.
Misalnya, jika aplikasi web menggunakan instance sebagai database, cache, atau sistem pesan, maka klien di dalam frontend (sisi web) aplikasi akan mengkueri instance untuk membuat halaman atau melakukan operasi yang diminta pengguna. Dalam hal ini, aplikasi web memediasi akses antara instance dan klien yang tidak tepercaya. Klien ini adalah browser pengguna yang mengakses aplikasi web.
Sebaiknya Anda memediasi akses yang tidak tepercaya ke instance menggunakan lapisan yang melakukan hal berikut:
- Menerapkan daftar kontrol akses (ACL)
- Memvalidasi input pengguna
- Menentukan operasi mana yang akan dilakukan terhadap instance
Untuk mengetahui informasi selengkapnya tentang keamanan dari sudut pandang Redis, lihat Keamanan Redis.