Cette page décrit la sécurité fournie pour votre instance Memorystore pour Redis.
Une instance Memorystore pour Redis n'est pas accessible au public. L'accès à l'instance est limité aux clients qui peuvent établir une connexion d'accès aux services privés. Pour savoir comment configurer la connectivité, consultez Mise en réseau.
La gestion des instances Memorystore pour Redis est sécurisée à l'aide d'un contrôle des accès basé sur les rôles Identity and Access Management (IAM). Pour en savoir plus, consultez la page Contrôle des accès avec IAM.
Chiffrement
Toutes les données réseau vers et depuis Memorystore pour Redis sont chiffrées en transit au niveau du réseau, conformément à la protection par défaut de Google Cloud pour tout trafic de VM à VM.
Memorystore pour Redis ne chiffre pas les données en mémoire et n'utilise pas de disques lors de la réplication.
Bonnes pratiques concernant la sécurité
Nous vous recommandons d'accéder à votre instance Memorystore pour Redis à l'aide de clients fiables dans des environnements fiables. N'exposez pas l'instance directement à Internet ni, en général, à un environnement dans lequel des clients non fiables peuvent accéder directement au port TCP ou au socket UNIX de l'instance.
Par exemple, si une application Web utilise une instance comme base de données, cache ou système de messagerie, les clients à l'intérieur du frontend (côté Web) de l'application interrogent l'instance pour générer des pages ou effectuer les opérations demandées par l'utilisateur. Dans ce cas, l'application Web sert d'intermédiaire pour l'accès entre l'instance et les clients non fiables. Ces clients sont les navigateurs des utilisateurs qui accèdent à l'application Web.
Nous vous recommandons de servir d'intermédiaire pour l'accès non approuvé à l'instance en utilisant un calque qui effectue les opérations suivantes :
- Implémente des listes de contrôle des accès (LCA)
- Valider les entrées utilisateur
- Décide des opérations à effectuer sur l'instance
Pour en savoir plus sur la sécurité du point de vue de Redis, consultez la page Sécurité Redis.