本頁面說明 Memorystore for Redis 執行個體提供的安全性。
Memorystore for Redis 執行個體無法公開存取,只有可建立私人服務存取連線的用戶端,才能存取執行個體。如需設定連線的操作說明,請參閱「網路」。
管理 Memorystore for Redis 執行個體時,系統會使用 Identity and Access Management (IAM) 角色型存取權控管機制,詳情請參閱「使用身分與存取權管理功能控管存取權」一文。
加密
根據 Google Cloud 的預設保護措施,所有往返 Memorystore for Redis 的網路資料都會在網路層級加密,確保 VM 之間的流量安全無虞。
Memorystore for Redis 不會加密記憶體中的資料,也不會在複製期間使用磁碟。
安全性最佳做法
建議您在信任的環境中使用信任的用戶端,存取 Memorystore for Redis 執行個體。請勿直接將執行個體公開至網際網路,或公開至一般環境,以免不受信任的用戶端直接存取執行個體的 TCP 連接埠或 UNIX 通訊端。
舉例來說,如果網頁應用程式將執行個體做為資料庫、快取或訊息系統,則應用程式前端 (網頁端) 的用戶端會查詢執行個體,以產生網頁或執行使用者要求的作業。在這種情況下,Web 應用程式會調解執行個體和不受信任的用戶端之間的存取權。這些用戶端是存取網頁應用程式的使用者瀏覽器。
建議您使用可執行下列動作的層,調解對執行個體的不受信任存取權:
- 實作存取控制清單 (ACL)
- 驗證使用者輸入內容
- 決定要對執行個體執行哪些作業
如要進一步瞭解 Redis 的安全性,請參閱 Redis 安全性。