Questa pagina offre una panoramica dell'AUTH in Memorystore per Redis.
Per istruzioni sulla gestione dell'autenticazione AUTH per l'istanza Redis, vedi Gestione dell'autenticazione Redis.
Comportamento AUTH
L'utilizzo di AUTH è facoltativo per Memorystore for Redis.
Un client che si connette inizia inviando il comando AUTH seguito dalla stringa AUTH dell'istanza Redis. Ogni stringa AUTH è un UUID (Universally Unique Identifier). Ogni istanza Redis con AUTH abilitato ha una stringa AUTH univoca.
Se abiliti la funzionalità AUTH sull'istanza Memorystore, le connessioni client in entrata devono eseguire l'autenticazione per potersi connettere. Le connessioni esistenti che non erano state autenticate in precedenza devono eseguire correttamente l'autenticazione prima di poter continuare a inviare comandi. Una volta che un client si è autenticato con una stringa AUTH, rimane autenticato per la durata della connessione, anche se modifichi la stringa AUTH.
Per Memorystore for Redis, la stringa AUTH viene generata automaticamente dopo l'abilitazione di AUTH nell'istanza. La stringa AUTH è una stringa di 36 caratteri generata in modo casuale, esclusiva di ogni istanza Memorystore. La stringa AUTH viene generata in modo univoco ogni volta che AUTH è abilitato. Di conseguenza, la stringa AUTH può essere modificata, se necessario, disattivando AUTH sia attivato.
Come per ogni comando, se la crittografia dei dati in transito non è abilitata, non è garantito che il comando sia criptato end-to-end in transito. Questo perché non vi è alcuna garanzia che il traffico client soddisfi gli standard di crittografia di Google Cloud per la crittografia basata a livello di rete VPC.
Sicurezza e privacy
AUTH ti aiuta a garantire che le entità note della tua organizzazione non accedano e non modifichino involontariamente la tua istanza Redis. AUTH non fornisce sicurezza durante il trasporto dei dati. Inoltre, AUTH non protegge l'istanza da eventuali entità dannose che hanno accesso alla tua rete VPC.
Assicurati di limitare l'accesso alla tua rete VPC a utenti e client noti. Per ulteriori dettagli, consulta la pagina Sicurezza di Redis.
Utilizzo di AUTH con le istanze abilitate per la replica di lettura
Se AUTH è abilitato su un'istanza in cui sono abilitate anche le repliche di lettura, qualsiasi connessione all'istanza Redis richiede l'autenticazione iniziale mediante la stringa AUTH.
Passaggi successivi
- Eseguire attività comuni associate a Redis AUTH
- Vedi le autorizzazioni necessarie per eseguire le attività Redis AUTH.