このページでは、Memorystore for Redis インスタンスに提供されるセキュリティについて説明します。
Memorystore for Redis インスタンスは一般に公開されていません。インスタンスへのアクセスは、プライベート サービス アクセス接続を確立できるクライアントにのみ制限されます。接続の設定手順については、ネットワーキングをご覧ください。
Memorystore for Redis インスタンスの管理は、Identity and Access Management(IAM)のロールベースのアクセス制御を使用して保護されます。詳しくは、IAM によるアクセス制御をご覧ください。
暗号化
Memorystore for Redis との間のすべてのネットワーク データは、VM 間トラフィックに対する Google Cloud のデフォルトの保護設定に従って、ネットワーク レベルで転送中に暗号化されます。
Memorystore for Redis は、メモリ内のデータを暗号化せず、レプリケーション中にディスクを使用しません。
セキュリティに関するベスト プラクティス
信頼できる環境内の信頼できるクライアントを使用して Memorystore for Redis インスタンスにアクセスすることをおすすめします。インスタンスをインターネットに直接公開したり、一般に、信頼できないクライアントがインスタンスの TCP ポートまたは UNIX ソケットに直接アクセスできる環境に公開したりしないでください。
たとえば、ウェブ アプリケーションがインスタンスをデータベース、キャッシュ、メッセージング システムとして使用している場合、アプリケーションのフロントエンド(ウェブ側)内のクライアントは、インスタンスにクエリを実行してページを生成したり、ユーザーがリクエストしたオペレーションを実行したりします。この場合、ウェブ アプリケーションはインスタンスと信頼できないクライアント間のアクセスを仲介します。これらのクライアントは、ウェブ アプリケーションにアクセスするユーザーのブラウザです。
次の処理を行うレイヤを使用して、インスタンスへの信頼できないアクセスを仲介することをおすすめします。
- アクセス制御リスト(ACL)を実装する
- ユーザー入力を検証する
- インスタンスに対して実行するオペレーションを決定する
Redis の観点からのセキュリティの詳細については、Redis のセキュリティをご覧ください。