En esta página, se proporciona una descripción general de AUTH en Memorystore para Redis.
Si deseas obtener instrucciones para administrar AUTH en tu instancia de Redis, consulta Administra AUTH de Redis.
Comportamiento de AUTH
Usar AUTH es opcional en Memorystore para Redis.
Un cliente que se conecta comienza por enviar el comando AUTH seguido de la cadena AUTH de la instancia de Redis. Cada string AUTH es un identificador universal único (UUID). Cada instancia de Redis con AUTH habilitada tiene una string AUTH única.
Si habilitas la función AUTH en tu instancia de Memorystore, las conexiones del cliente entrantes deben autenticarse para conectarse. Las conexiones existentes que no se autenticaron antes deben autenticarse de forma correcta antes de que puedan continuar emitiendo comandos. Una vez que un cliente se autentica con una string AUTH, permanece autenticada durante la vida útil de esa conexión, incluso si cambias la string AUTH.
En Memorystore para Redis, la string AUTH se genera automáticamente después de que AUTH se habilita en la instancia. La string AUTH es una string generada aleatoriamente, de 36 caracteres, exclusiva de cada instancia de Memorystore. La string AUTH se genera de forma única cada vez que se habilita AUTH. Por lo tanto, la string AUTH se puede cambiar si es necesario activando o desactivando AUTH.
Al igual que con todos los comandos, si no está habilitada la encriptación en tránsito, no hay garantía de que el comando esté encriptado de extremo a extremo durante el tránsito. Esto se debe a que no hay garantía de que el tráfico del cliente cumpla con los estándares de encriptación de Google Cloud basados en la encriptación a nivel de la red de VPC.
Seguridad y privacidad
AUTH te ayuda a garantizar que las entidades conocidas en tu organización no accedan y modifiquen tu instancia de Redis de forma involuntaria. AUTH no brinda seguridad durante el transporte de datos. Además, AUTH no protege tu instancia contra cualquier entidad maliciosa que tenga acceso a tu red de VPC.
Asegúrate de limitar el acceso a tu red de VPC para los usuarios y clientes conocidos. Consulta Seguridad de Redis para obtener más información.
Cómo usar AUTH con instancias habilitadas para réplicas de lectura
Si AUTH está habilitado en una instancia que también tiene habilitadas las réplicas de lectura, cualquier conexión a la instancia de Redis requiere una autenticación inicial con la cadena AUTH.
¿Qué sigue?
- Realiza tareas comunes asociadas con AUTH de Redis.
- Consulta los permisos necesarios para realizar tareas de AUTH de Redis.