Halaman ini memberikan ringkasan AUTH pada Memorystore for Redis.
Untuk mengetahui petunjuk cara mengelola AUTH untuk instance Redis, lihat Mengelola Redis AUTH.
Perilaku AUTH
Penggunaan AUTH bersifat opsional untuk Memorystore for Redis.
Klien yang terhubung dimulai dengan mengirim perintah AUTH diikuti dengan string AUTH instance Redis. Setiap string AUTH adalah Universally Unique Identifier (UUID). Setiap instance Redis dengan AUTH yang diaktifkan memiliki string AUTH unik.
Jika Anda mengaktifkan fitur AUTH pada instance Memorystore, koneksi klien yang masuk harus melakukan autentikasi agar dapat terhubung. Koneksi yang ada yang sebelumnya belum diautentikasi perlu melakukan autentikasi dengan benar sebelum dapat melanjutkan mengeluarkan perintah. Setelah melakukan autentikasi dengan string AUTH, klien tetap diautentikasi selama masa aktif koneksi tersebut, meskipun Anda mengubah string AUTH.
Untuk Memorystore for Redis, string AUTH akan otomatis dibuat setelah AUTH diaktifkan pada instance. String AUTH adalah string berisi 36 karakter yang dibuat secara acak dan eksklusif untuk setiap instance Memorystore. String AUTH dibuat secara unik setiap kali AUTH diaktifkan. Oleh karena itu, string AUTH dapat diubah jika perlu dengan mengalihkan AUTH dari nonaktif ke aktif.
Seperti setiap perintah, jika enkripsi selama pengiriman tidak diaktifkan, tidak ada jaminan bahwa perintah tersebut dienkripsi secara menyeluruh. Hal ini karena tidak ada jaminan bahwa traffic klien memenuhi enkripsi berbasis tingkat jaringan VPC berdasarkan standar enkripsi Google Cloud.
Keamanan dan privasi
AUTH membantu Anda memastikan bahwa entity yang diketahui di organisasi Anda tidak mengakses dan mengubah instance Redis secara tidak sengaja. AUTH tidak memberikan keamanan selama transportasi data. Selain itu, AUTH tidak melindungi instance Anda dari entity berbahaya apa pun yang memiliki akses ke jaringan VPC Anda.
Pastikan Anda membatasi akses ke jaringan VPC Anda untuk pengguna dan klien yang dikenal. Lihat Keamanan Redis untuk detail selengkapnya.
Menggunakan AUTH dengan instance yang mengaktifkan replika baca
Jika AUTH diaktifkan pada instance yang juga telah mengaktifkan replika baca, setiap koneksi ke instance Redis memerlukan autentikasi awal menggunakan string AUTH.
Langkah selanjutnya
- Melakukan tugas umum yang terkait dengan Redis AUTH
- Lihat izin yang diperlukan untuk melakukan tugas Redis AUTH.