Cette page présente la fonctionnalité AUTH sur Memorystore pour Redis.
Pour obtenir des instructions sur la gestion d'AUTH pour votre instance Redis, consultez la page Gérer Redis AUTH.
Comportement de la fonctionnalité AUTH
L'utilisation d'AUTH est facultative pour Memorystore pour Redis.
Un client qui se connecte commence par envoyer la commande AUTH suivie de la chaîne AUTH de l'instance Redis. Chaque chaîne AUTH est un identifiant unique universel (UUID, Universally Unique Identifier). Chaque instance Redis avec AUTH activé possède une chaîne AUTH unique.
Si vous activez la fonctionnalité AUTH sur votre instance Memorystore, les connexions clientes entrantes doivent s'authentifier pour se connecter. Les connexions existantes qui n'ont pas été authentifiées précédemment doivent s'authentifier correctement pour continuer à exécuter des commandes. Une fois qu'un client est authentifié auprès d'une chaîne AUTH, il reste authentifié pendant la durée de vie de cette connexion, même si vous modifiez la chaîne AUTH.
Sur Memorystore pour Redis, la chaîne AUTH est générée automatiquement une fois que la fonctionnalité AUTH est activée sur l'instance. La chaîne AUTH est une chaîne de 36 caractères générée de manière aléatoire, propore à chaque instance Memorystore. La chaîne AUTH est générée de manière unique à chaque fois que la fonctionnalité AUTH est activée. Par conséquent, vous pouvez modifier la chaîne AUTH en activant ou désactivant AUTH.
Comme pour toutes les commandes, si le chiffrement en transit n'est pas activé, rien ne garantit que la commande sera chiffrée de bout en bout. En effet, il n'y a aucune garantie que le trafic client réponde aux exigences de chiffrement au niveau du réseau VPC basé sur les normes de chiffrement Google Cloud.
Sécurité et confidentialité
AUTH permet de vous assurer que les entités connues de votre organisation n'accèdent pas accidentellement à votre instance Redis et ne la modifient pas. AUTH n'assure pas la sécurité des données pendant leur transport. De plus, AUTH ne protège pas votre instance contre les entités malveillantes ayant accès à votre réseau VPC.
Assurez-vous de limiter l'accès à votre réseau VPC aux utilisateurs et clients connus. Pour en savoir plus, consultez la page consacrée à la sécurité de Redis.
Utiliser AUTH avec des instances activées pour les instances dupliquées avec accès en lecture
Si AUTH est activée sur une instance qui possède également des instances dupliquées avec accès en lecture, toute connexion à l'instance Redis nécessite une authentification initiale à l'aide de la chaîne AUTH.
Étapes suivantes
- Effectuez des tâches courantes associées à Redis AUTH.
- Consultez les autorisations requises pour effectuer des tâches Redis AUTH.