Auf dieser Seite wird die Sicherheit beschrieben, die für Ihre Memorystore for Valkey-Instanz bereitgestellt wird.
Eine Memorystore for Valkey-Instanz ist nicht öffentlich zugänglich. Der Zugriff auf die Instanz ist nur auf die Clients beschränkt, die auf den für die Instanz konfigurierten Private Service Connect-Endpunkt zugreifen können. Eine Anleitung zum Einrichten der Verbindung finden Sie unter Anleitung zur Netzwerkeinrichtung.
Die Verwaltung von Memorystore for Valkey-Instanzen wird durch die rollenbasierte Zugriffssteuerung von Identity and Access Management (IAM) gesichert. Weitere Informationen finden Sie unter Zugriffssteuerung.
Verschlüsselung
Alle Netzwerkdaten, die an und von Memorystore for Valkey gesendet werden, werden auf Netzwerkebene gemäß dem standardmäßigen Schutz von Google Cloud für den gesamten VM-zu-VM-Traffic verschlüsselt.
Memorystore for Valkey verschlüsselt keine Daten im Arbeitsspeicher. Außerdem unterstützt Memorystore for Valkey die replikationslose Replikation. Sofern Sie Persistenz nicht aktivieren, werden bei der Replikation in Memorystore for Valkey keine Laufwerke verwendet.
Best Practices für Sicherheit
Wir empfehlen, dass Sie auf Ihre Memorystore for Valkey-Instanz über vertrauenswürdige Clients in vertrauenswürdigen Umgebungen zugreifen. Die Instanz sollte nicht direkt im Internet oder allgemein in einer Umgebung verfügbar sein, in der nicht vertrauenswürdige Clients direkt auf den TCP-Port oder UNIX-Socket der Instanz zugreifen können.
Wenn eine Webanwendung beispielsweise eine Instanz als Datenbank, Cache oder Messaging-System verwendet, fragen die Clients im Frontend (Webseite) der Anwendung die Instanz ab, um Seiten zu generieren oder Vorgänge auszuführen, die der Nutzer anfordert. In diesem Fall vermittelt die Webanwendung den Zugriff zwischen der Instanz und den nicht vertrauenswürdigen Clients. Diese Clients sind die Nutzerbrowser, die auf die Webanwendung zugreifen.
Wir empfehlen, den nicht vertrauenswürdigen Zugriff auf die Instanz über eine Ebene zu vermitteln, die Folgendes tut:
- Implementiert Access Control Lists (ACLs)
- Nutzereingaben werden validiert
- Entscheidet, welche Vorgänge für die Instanz ausgeführt werden sollen
Weitere Informationen zur Sicherheit aus der Sicht von Valkey finden Sie unter Valkey-Sicherheit.