本頁面說明 Memorystore for Valkey 執行個體提供的安全性。
Memorystore for Valkey 執行個體無法公開存取,只有可存取為執行個體設定的 Private Service Connect 端點的用戶端,才能存取執行個體。如需設定連線的操作說明,請參閱「網路設定指南」。
Memorystore for Valkey 執行個體管理作業採用身分與存取權管理 (IAM) 角色型存取權控管機制,確保安全無虞。詳情請參閱存取權控管一文。
加密
根據 Google Cloud 對 VM 間流量的預設保護措施,所有傳輸至 Memorystore for Valkey 和從 Memorystore for Valkey 傳輸的網路資料,都會在網路層級經過加密。
Memorystore for Valkey 不會加密記憶體中的資料。此外,Memorystore for Valkey 也支援無磁碟複製功能。除非啟用持續性,否則 Memorystore for Valkey 不會在複製期間使用磁碟。
啟用資料保留功能後,Memorystore for Valkey 會預設加密資料。 不過,如要控管加密金鑰,您可以在 Cloud Key Management Service (Cloud KMS) 中使用客戶自行管理的加密金鑰 (CMEK),搭配整合 CMEK 的服務,包括 Memorystore for Valkey。
安全性最佳做法
建議您在信任的環境中使用信任的用戶端,存取 Memorystore for Valkey 執行個體。請勿將執行個體直接公開至網際網路,或一般而言,公開至不受信任的用戶端可直接存取執行個體 TCP 連接埠或 UNIX 通訊端的環境。
舉例來說,如果網頁應用程式將執行個體做為資料庫、快取或訊息系統,則應用程式前端 (網頁端) 的用戶端會查詢執行個體,以產生網頁或執行使用者要求的作業。在這種情況下,網頁應用程式會調解執行個體與不受信任的用戶端之間的存取權。這些用戶端是存取網頁應用程式的使用者瀏覽器。
建議您使用可執行下列動作的層,調解對執行個體的不受信任存取權:
- 實作存取控制清單 (ACL)
- 驗證使用者輸入內容
- 決定要對執行個體執行哪些作業
如要進一步瞭解 Valkey 的安全性,請參閱 Valkey 安全性。