本页介绍了为 Memorystore for Redis 实例提供的安全性。
Memorystore for Redis 实例无法公开访问。对实例的访问权限仅限于可以建立专用服务访问通道连接的客户端。如需了解有关设置连接的说明,请参阅网络。
Memorystore for Redis 实例的管理通过基于 Identity and Access Management (IAM) 角色的访问权限控制来确保安全。如需了解详情,请参阅使用 IAM 进行访问权限控制。
加密
根据 Google Cloud 对任何虚拟机到虚拟机流量的默认保护,进出 Memorystore for Redis 的所有网络数据在传输过程中都会在网络层进行加密。
Memorystore for Redis 不会加密内存中的数据,也不会在复制期间使用磁盘。
安全性方面的最佳做法
我们建议您在可信环境中通过可信客户端访问 Memorystore for Redis 实例。请勿将实例直接暴露给互联网,或者通常来说,请勿将其暴露给不受信任的客户端可以直接访问实例的 TCP 端口或 UNIX 套接字的环境。
例如,如果 Web 应用使用实例作为数据库、缓存或消息传递系统,则应用前端(Web 端)内的客户端会查询该实例,以生成网页或执行用户请求的操作。在这种情况下,Web 应用会充当实例与不受信任的客户端之间的中介。这些客户端是访问 Web 应用的用户浏览器。
我们建议您使用以下层来中介对实例的不受信任访问:
- 实现访问权限控制列表 (ACL)
- 验证用户输入
- 决定要对实例执行哪些操作
如需详细了解 Redis 的安全性,请参阅 Redis 安全。