Diese Seite bietet eine Übersicht über AUTH für Memorystore for Redis.
Eine Anleitung zum Verwalten von AUTH für Ihre Redis-Instanz finden Sie unter Redis AUTH verwalten.
AUTH-Verhalten
Die Verwendung von AUTH ist für Memorystore for Redis optional.
Zuerst wird ein Verbindungsclient verbunden. Senden Sie dazu den Befehl AUTH gefolgt von dem AUTH-String der Redis-Instanz. Jeder AUTH-String ist eine UUID (Universally Unique Identifier). Jede Redis-Instanz mit aktiviertem AUTH hat einen eindeutigen AUTH-String.
Wenn Sie die AUTH-Funktion auf Ihrer Memorystore-Instanz aktivieren, müssen sich eingehende Clientverbindungen authentifizieren, um eine Verbindung herstellen zu können. Vorhandene Verbindungen, die zuvor nicht authentifiziert wurden, müssen ordnungsgemäß authentifiziert werden, bevor sie weiterhin Befehle ausführen können. Sobald sich ein Client mit einem AUTH-String authentifiziert, bleibt er für die Lebensdauer dieser Verbindung authentifiziert, auch wenn Sie den AUTH-String ändern.
Bei Memorystore for Redis wird der AUTH-String automatisch generiert, nachdem AUTH auf der Instanz aktiviert wurde. Der AUTH-String ist ein zufällig generierter String von 36 Zeichen, der für jede Memorystore-Instanz eindeutig ist. Der AUTH-String wird jedes Mal generiert, wenn AUTH aktiviert ist. Daher kann der AUTH-String bei Bedarf geändert werden, indem Sie AUTH von off aktivieren.
Wenn die Verschlüsselung während der Übertragung nicht aktiviert ist, kann wie bei jedem Befehl nicht garantiert werden, dass der Befehl während der Übertragung von Ende zu Ende verschlüsselt wird. Das liegt daran, dass es keine Garantie dafür gibt, dass der Clienttraffic die auf VPC-Netzwerkebene basierende Verschlüsselung auf Google Cloud-Verschlüsselungsstandards erfüllt.
Sicherheit und Datenschutz
Mit AUTH wird sichergestellt, dass bekannte Entitäten in Ihrer Organisation nicht versehentlich auf Ihre Redis-Instanz zugreifen und diese ändern. AUTH bietet während der Datenübertragung keine Sicherheit. Außerdem schützt AUTH Ihre Instanz nicht vor schädlichen Entitäten, die Zugriff auf Ihr VPC-Netzwerk haben.
Beschränken Sie den Zugriff auf Ihr VPC-Netzwerk auf bekannte Nutzer und Clients. Weitere Informationen finden Sie unter Redis-Sicherheit.
AUTH mit Lesereplikatinstanzen verwenden
Wenn AUTH auf einer Instanz aktiviert ist, auf der auch Lesereplikate aktiviert sind, ist für jede Verbindung zur Redis-Instanz eine anfängliche Authentifizierung mit dem AUTH-String erforderlich.
Nächste Schritte
- Häufige Aufgaben im Zusammenhang mit Redis AUTH ausführen
- Sehen Sie sich die Berechtigungen an, die zum Ausführen von Redis AUTH-Aufgaben erforderlich sind.