检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis实例是否支持SSL加密传输? Redis 6.0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公
SSL数据加密传输 Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。 约束与限制 因SSL加密传输的原因
0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。 父主题: 安全性
数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是
对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客户有传输加密诉求,建议在数据存储前使用加密算法进行加密后传输(例如AES 256等),并且控制在信任域内进行访问,加密后的数据在落盘保存时同样也会加密保存。 自动备份和手工备份
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6
的精细管控。 建议不同的业务使用不同的DCS实例,避免实例故障影响多个业务。 加密存储数据 由于开源Redis持久化文件RDB、AOF不支持加密,所以DCS服务暂不支持数据加密,建议敏感数据用户自行加密后再写入DCS。 构建数据的恢复和容灾能力 预先构建数据的容灾和恢复能力,可以
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
客户端公网访问Redis 3.0实例时,Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时,Redis实例的安全组入方向规则,必须允许外部地址访问6379端口;当SSL加密功能开启时,则必须允许外部地址访问36379端口。具体配置请参考常见问题:如何选择和配置安全组?
若是,放开限制。 原因3:开启了SSL加密传输,连接时没有安装配置Stunnel,直接使用了界面提示的IP地址进行连接。 解决方法:开启SSL加密时,必须安装配置Stunnel客户端,具体操作,请按照公网连接Redis实例(开启SSL加密)执行。其中,请注意,在连接Redis实
使用redis-cli连接实例,会出现:远程主机强迫关闭一个现有的连接。 原因:开启了SSL加密传输,连接时没有配置Stunnel,直接使用界面提示的IP地址进行连接。开启SSL加密时,您需要按照公网连接Redis 3.0(Linux环境,开启SSL加密时)的操作步骤执行。 更多连接失败的问题,请查看Redis实例连接失败的原因排查。
如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS Redis实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码?
ion message)至特定的订阅频道。工作原理如下: 图1 工作原理 支持SSL Redis 6.0开始⽀持SSL/TLS方式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,生成实例的SSL/TLS证书及密钥,在使用客户端连接时,指定该证书/密钥即可,连接示例如下:
若是,放开限制。 原因3:开启了SSL加密传输,连接时没有安装配置Stunnel,直接使用了界面提示的IP地址进行连接。 解决方法:开启SSL加密时,必须安装配置Stunnel客户端,具体操作,请按照公网连接Redis实例(开启SSL加密)执行。其中,请注意,在连接Redis实
因为SSL开启时,本地访问公网Redis,实际是通过Stunnel搭建的加密隧道。即Redis-desktop-manager访问Stunnel在127.0.0.1监听的socket后,Stunnel通过加密传输到公网Redis的36379端口。 注意需要放开实例安全组的入方向36379端口。
件添加。 单次最多支持100个文件同时上传,总大小不超过5GB。 图2 上传对象 选择服务端加密方式,支持选择“SSE-KMS”、“SSE-OBS”或“不开启加密”,详情请参见服务端加密。 单击“上传”。 单击控制台左上角服务列表,选择“应用中间件 > 分布式缓存服务 Redis版”,进入分布式缓存服务。
件添加。 单次最多支持100个文件同时上传,总大小不超过5GB。 图1 上传对象 选择服务端加密方式,支持选择“SSE-KMS”、“SSE-OBS”或“不开启加密”,详情请参见服务端加密。 单击“上传”。 创建迁移任务 单击控制台左上角服务列表,选择“应用中间件 > 分布式缓存服务
假设DCS缓存实例安全组为sg-DCS,则需要配置如下入方向规则: 协议为TCP,源IP为0.0.0.0/0,或者指定客户端地址。SSL加密功能开启时,端口配置为36379;SSL加密功能关闭时,端口配置为6379。如下图所示。 图1 安全组规则(以端口配置为36379为例) 迁移任务安全组说明 使
件添加。 单次最多支持100个文件同时上传,总大小不超过5GB。 图1 上传对象 选择服务端加密方式,支持选择“SSE-KMS”、“SSE-OBS”或“不开启加密”,详情请参见服务端加密。 单击“上传”。 创建迁移任务 单击控制台左上角服务列表,选择“应用中间件 > 分布式缓存服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
