Halaman ini memberikan ringkasan tentang AUTH di Memorystore for Redis.
Untuk petunjuk tentang cara mengelola AUTH untuk instance Redis, lihat Mengelola Redis AUTH.
Perilaku AUTH
Penggunaan AUTH bersifat opsional untuk Memorystore for Redis.
Klien yang terhubung dimulai dengan mengirim perintah AUTH, diikuti dengan string AUTH instance Redis. Setiap string AUTH adalah Universally Unique Identifier (UUID). Setiap instance Redis dengan AUTH yang diaktifkan memiliki string AUTH yang unik.
Jika Anda mengaktifkan fitur AUTH di instance Memorystore, koneksi klien yang masuk harus diautentikasi agar dapat terhubung. Koneksi yang ada yang sebelumnya belum diautentikasi harus diautentikasi dengan benar sebelum dapat terus mengeluarkan perintah. Setelah klien melakukan autentikasi dengan string AUTH, klien akan tetap diautentikasi selama masa aktif koneksi tersebut, meskipun Anda mengubah string AUTH.
Untuk Memorystore for Redis, string AUTH otomatis dibuat setelah AUTH diaktifkan di instance. String AUTH adalah string 36 karakter yang dihasilkan secara acak dan bersifat eksklusif untuk setiap instance Memorystore. String AUTH dibuat secara unik setiap kali AUTH diaktifkan. Oleh karena itu, string AUTH dapat diubah jika perlu dengan mengalihkan AUTH dari nonaktif menjadi aktif.
Seperti setiap perintah, jika enkripsi dalam pengiriman tidak diaktifkan, tidak ada jaminan bahwa perintah dienkripsi dalam pengiriman secara menyeluruh. Hal ini karena tidak ada jaminan bahwa traffic klien memenuhi enkripsi berbasis tingkat jaringan VPC pada standar enkripsi Google Cloud.
Keamanan dan privasi
AUTH membantu Anda memastikan bahwa entitas yang diketahui di organisasi Anda tidak mengakses dan mengubah instance Redis secara tidak sengaja. AUTH tidak memberikan keamanan selama transportasi data. Selain itu, AUTH tidak melindungi instance Anda dari entitas berbahaya yang memiliki akses ke jaringan VPC Anda.
Pastikan untuk membatasi akses ke jaringan VPC Anda kepada pengguna dan klien yang diketahui. Lihat Keamanan Redis untuk mengetahui detail tambahan.
Menggunakan AUTH dengan instance yang mengaktifkan replika baca
Jika AUTH diaktifkan pada instance yang juga mengaktifkan replika baca, koneksi apa pun ke instance Redis memerlukan autentikasi awal menggunakan string AUTH.
Langkah selanjutnya
- Melakukan tugas umum yang terkait dengan Redis AUTH
- Lihat izin yang diperlukan untuk melakukan tugas Redis AUTH.