이 페이지에서는 Redis용 Memorystore 인스턴스에 제공되는 보안에 대해 설명합니다.
Memorystore for Redis 인스턴스는 공개적으로 액세스할 수 없습니다. 인스턴스에 대한 액세스는 비공개 서비스 액세스 연결을 설정할 수 있는 클라이언트로만 제한됩니다. 연결 설정에 대한 안내는 네트워킹을 참고하세요.
Redis용 Memorystore 인스턴스 관리는 ID 및 액세스 관리 (IAM) 역할 기반 액세스 제어를 사용하여 보호됩니다. 자세한 내용은 IAM으로 액세스 제어를 참조하세요.
암호화
Memorystore for Redis에 대한 모든 네트워크 데이터는 모든 VM간 트래픽에 대한 Google Cloud의 기본 보호에 따라 네트워크 수준에서 전송 중에 암호화됩니다.
Redis용 Memorystore는 메모리의 데이터를 암호화하지 않으며 복제 중에 디스크를 사용하지 않습니다.
보안 권장사항
신뢰할 수 있는 환경 내에서 신뢰할 수 있는 클라이언트를 사용하여 Memorystore for Redis 인스턴스에 액세스하는 것이 좋습니다. 인스턴스를 인터넷에 직접 노출하거나, 일반적으로 신뢰할 수 없는 클라이언트가 인스턴스의 TCP 포트 또는 UNIX 소켓에 직접 액세스할 수 있는 환경에 노출하지 마세요.
예를 들어 웹 애플리케이션이 인스턴스를 데이터베이스, 캐시 또는 메시지 시스템으로 사용하는 경우 애플리케이션의 프런트엔드 (웹 측면) 내 클라이언트는 인스턴스를 쿼리하여 페이지를 생성하거나 사용자가 요청한 작업을 실행합니다. 이 경우 웹 애플리케이션은 인스턴스와 신뢰할 수 없는 클라이언트 간의 액세스를 중재합니다. 이러한 클라이언트는 웹 애플리케이션에 액세스하는 사용자 브라우저입니다.
다음 작업을 실행하는 레이어를 사용하여 인스턴스에 대한 신뢰할 수 없는 액세스를 중재하는 것이 좋습니다.
- 액세스 제어 목록 (ACL)을 구현합니다.
- 사용자 입력을 검증합니다.
- 인스턴스에 대해 실행할 작업을 결정합니다.
Redis의 관점에서 보안에 대한 자세한 내용은 Redis 보안을 참고하세요.