En esta página, se describe la seguridad que se proporciona para tu instancia de Memorystore for Valkey.
No se puede acceder públicamente a una instancia de Memorystore for Valkey. El acceso a la instancia se limita solo a los clientes que pueden acceder al extremo de Private Service Connect configurado para la instancia. Para obtener instrucciones sobre cómo configurar la conectividad, consulta la Guía de configuración de redes.
La administración de las instancias de Memorystore for Valkey se protege con el control de acceso basado en roles de Identity and Access Management (IAM). Para obtener más información, consulta Control de acceso.
Encriptación
Todos los datos de la red hacia y desde Memorystore for Valkey se encriptan en tránsito a nivel de la red según la protección predeterminada de Google Cloud protection para cualquier tráfico de VM a VM.
Memorystore for Valkey no encripta los datos en la memoria. Además, Memorystore for Valkey admite la replicación sin disco. A menos que habilites la persistencia, Memorystore for Valkey no usa discos durante la replicación.
Si habilitas la persistencia, Memorystore for Valkey encripta tus datos de forma predeterminada. Sin embargo, si deseas controlar tus claves de encriptación, puedes usar las claves de encriptación administradas por el cliente (CMEK) en Cloud Key Management Service (Cloud KMS) con servicios integrados en CMEK, incluido Memorystore for Valkey.
Prácticas recomendadas en materia de seguridad
Te recomendamos que accedas a tu instancia de Memorystore for Valkey con clientes de confianza dentro de los entornos de confianza. No expongas la instancia a Internet directamente ni, en general, a un entorno en el que los clientes que no son de confianza puedan acceder directamente al puerto TCP o al socket UNIX de la instancia.
Por ejemplo, si una aplicación web usa una instancia como base de datos, caché o sistema de mensajería, los clientes dentro del frontend (el lado web) de la aplicación consultan la instancia para generar páginas o realizar operaciones que solicita el usuario. En este caso, la aplicación web media el acceso entre la instancia y los clientes que no son de confianza. Estos clientes son los navegadores de los usuarios que acceden a la aplicación web.
Te recomendamos que medies el acceso no confiable a la instancia con una capa que haga lo siguiente:
- Implementa listas de control de acceso (ACL)
- Valida las entradas del usuario
- Decide qué operaciones realizar en la instancia
Para obtener más información sobre la seguridad desde el punto de vista de Valkey, consulta Seguridad de Valkey.