Esta página descreve a segurança fornecida para a sua instância do Memorystore for Redis.
Uma instância do Memorystore for Redis não está acessível publicamente. O acesso à instância está limitado apenas aos clientes que podem estabelecer uma ligação de acesso a serviços privados. Para ver instruções sobre como configurar a conetividade, consulte o artigo Redes.
A gestão de instâncias do Memorystore for Redis é protegida através do controlo de acesso baseado em funções da gestão de identidade e de acesso (IAM). Para mais informações, consulte o artigo Controlo de acesso com a IAM.
Encriptação
Todos os dados de rede de e para o Memorystore for Redis são encriptados em trânsito ao nível da rede de acordo com a proteção predefinida do Google Cloud para qualquer tráfego de VM para VM.
O Memorystore for Redis não encripta os dados na memória e não usa discos durante a replicação.
Práticas recomendadas de segurança
Recomendamos que aceda à sua instância do Memorystore for Redis através de clientes fidedignos em ambientes fidedignos. Não exponha a instância à Internet diretamente nem, em geral, a um ambiente onde clientes não fidedignos possam aceder diretamente à porta TCP ou ao soquete UNIX da instância.
Por exemplo, se uma aplicação Web usar uma instância como base de dados, cache ou sistema de mensagens, os clientes no frontend (o lado Web) da aplicação consultam a instância para gerar páginas ou realizar operações que o utilizador pede. Neste caso, a aplicação Web medeia o acesso entre a instância e os clientes não fidedignos. Estes clientes são os navegadores dos utilizadores que acedem à aplicação Web.
Recomendamos que faça a mediação do acesso não fidedigno à instância através de uma camada que faça o seguinte:
- Implementa listas de controlo de acesso (LCAs)
- Valida as entradas do utilizador
- Decide que operações realizar na instância
Para mais informações acerca da segurança do ponto de vista do Redis, consulte o artigo Segurança do Redis.