Auf dieser Seite wird die Sicherheit beschrieben, die für Ihre Memorystore for Redis-Instanz bereitgestellt wird.
Eine Memorystore for Redis-Instanz ist nicht öffentlich zugänglich. Der Zugriff auf die Instanz ist nur auf die Clients beschränkt, die eine Verbindung für den Zugriff auf private Dienste herstellen können. Eine Anleitung zum Einrichten der Konnektivität finden Sie unter Netzwerk.
Die Verwaltung von Memorystore for Redis-Instanzen wird durch die rollenbasierte Zugriffssteuerung mit einer Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) gesichert. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
Verschlüsselung
Alle Netzwerkdaten, die an und von Memorystore for Redis gesendet werden, werden bei der Übertragung auf Netzwerkebene gemäß dem standardmäßigen Schutz von Google Cloud für jeden VM-zu-VM-Traffic verschlüsselt.
Memorystore for Redis verschlüsselt keine Daten im Arbeitsspeicher und verwendet bei der Replikation keine Festplatten.
Best Practices für Sicherheit
Wir empfehlen, auf Ihre Memorystore for Redis-Instanz über vertrauenswürdige Clients in vertrauenswürdigen Umgebungen zuzugreifen. Die Instanz sollte nicht direkt im Internet oder allgemein in einer Umgebung verfügbar sein, in der nicht vertrauenswürdige Clients direkt auf den TCP-Port oder UNIX-Socket der Instanz zugreifen können.
Wenn eine Webanwendung beispielsweise eine Instanz als Datenbank, Cache oder Messaging-System verwendet, fragen die Clients im Frontend (Webseite) der Anwendung die Instanz ab, um Seiten zu generieren oder Vorgänge auszuführen, die der Nutzer anfordert. In diesem Fall vermittelt die Webanwendung den Zugriff zwischen der Instanz und den nicht vertrauenswürdigen Clients. Diese Clients sind die Nutzerbrowser, die auf die Webanwendung zugreifen.
Wir empfehlen, den nicht vertrauenswürdigen Zugriff auf die Instanz über eine Ebene zu vermitteln, die Folgendes tut:
- Implementiert Access Control Lists (ACLs)
- Nutzereingaben werden validiert
- Entscheidet, welche Vorgänge für die Instanz ausgeführt werden sollen
Weitere Informationen zur Sicherheit aus Redis-Sicht finden Sie unter Redis-Sicherheit.