Esta página oferece uma visão geral do AUTH no Memorystore para Redis.
Para instruções sobre como gerenciar o AUTH para sua instância do Redis, consulte Como gerenciar o AUTH do Redis.
Comportamento do AUTH
O uso do AUTH é opcional para o Memorystore para Redis.
A conexão do cliente começa enviando o comando AUTH seguido pela string AUTH da instância do Redis. Cada string AUTH é um identificador universal único (UUID, na sigla em inglês). Cada instância do Redis com o AUTH ativado tem uma string AUTH exclusiva.
Se você ativar o recurso AUTH na instância do Memorystore, as conexões de cliente recebidas precisarão ser autenticadas para se conectar. Conexões atuais que não tinham sido autenticadas anteriormente precisam ser autenticadas adequadamente antes de continuar emitindo comandos. Depois que um cliente faz a autenticação com uma string AUTH, ela permanece autenticada durante o ciclo de vida dessa conexão, mesmo que você altere a string AUTH.
No Memorystore para Redis, a string AUTH é gerada automaticamente depois que o AUTH está ativado na instância. A string AUTH tem 36 caracteres, é gerada aleatoriamente e é exclusiva para cada instância do Memorystore. A string AUTH é gerada exclusivamente sempre que o AUTH está ativado. Portanto, ela pode ser alterada, se necessário, alternando o AUTH de desativado para ativado.
Como todo comando, se a criptografia em trânsito não estiver ativada, não haverá garantia de que o comando será criptografado de ponta a ponta. Isso ocorre porque não há garantia de que o tráfego do cliente esteja atendendo à criptografia no nível da rede VPC nos padrões de criptografia do Google Cloud.
Segurança e privacidade
O AUTH ajuda a garantir que entidades conhecidas na sua organização não acessem e modifiquem acidentalmente sua instância do Redis. O AUTH não oferece segurança durante o transporte de dados. Além disso, o AUTH não protege a instância de nenhuma entidade mal-intencionada que tenha acesso à sua rede VPC.
Limite o acesso à sua rede VPC a usuários e clientes conhecidos. Consulte Segurança do Redis para mais detalhes.
Como usar AUTH com instâncias ativadas por réplica de leitura
Se o AUTH estiver ativado em uma instância que também tenha réplicas de leitura, qualquer conexão com a instância do Redis exigirá autenticação inicial usando a string AUTH.
A seguir
- Executar tarefas comuns associadas ao Redis AUTH
- Consulte as permissões necessárias para executar tarefas do Redis AUTH.