1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 考虑到 Redis 是一个数据库(是的,是内存数据库,为了提高速度),我们强烈建议不要直接将数据库暴露在互联网上。这会使它们容易受到攻击、滥用等。
你可以限制只从特定的远程 IP 地址访问 Redis(或任何数据库)吗?可以。但是在这里很容易犯错误;如果应用程序有很多用户,则变得不切实际和难以维护。
您可以限制通过某种身份验证(可能是用户名/密码;可能是 API 密钥等)来进行访问吗?可以。但现在你的数据库容易受到暴力攻击、潜在 DDoS 等威胁。
如果您通过 VPN(可能是站点到站点 VPN,也可以是客户端 VPN)访问 Redis,并且仅允许通过 VPN 进行访问,那么从安全角度来看,这是一个"私有"连接(VPN中的"P")。这样您就可以控制谁可以连接。
简而言之:安全最佳实践是“除非您确切知道自己在做什么,否则不要允许通过互联网访问数据库”。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 6 个月前