检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
SSL数据加密传输 Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。 约束与限制 因SSL加密传输的原因
0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。 父主题: 安全性
为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客户有传输加密诉求,建议在数据存储前使用加密算法进行加密后传输(例如AES 25
是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。
数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是
如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码? 哨兵原理 DCS是否支持哨兵模式接入?
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
0实例,且已经开启了公网访问功能。 如果访问Redis实例需要使用证书,可进入到缓存实例详情页面提前下载该证书。 公网连接Redis 3.0(Linux环境,开启SSL加密时) 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。 当SSL加密功能开启时,必须允许36379端口
若是,放开限制。 原因3:开启了SSL加密传输,连接时没有安装配置Stunnel,直接使用了界面提示的IP地址进行连接。 解决方法:开启SSL加密时,必须安装配置Stunnel客户端,具体操作,请按照公网连接Redis实例(开启SSL加密)执行。其中,请注意,在连接Redis实
假设DCS缓存实例安全组为sg-DCS,则需要配置如下入方向规则: 协议为TCP,源IP为0.0.0.0/0,或者指定客户端地址。SSL加密功能开启时,端口配置为36379;SSL加密功能关闭时,端口配置为6379。如下图所示。 图1 安全组规则(以端口配置为36379为例) 迁移任务安全组说明 使
客户端公网访问Redis 3.0实例时,Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时,Redis实例的安全组入方向规则,必须允许外部地址访问6379端口;当SSL加密功能开启时,则必须允许外部地址访问36379端口。具体配置请参考常见问题:如何选择和配置安全组?
图1 工作原理 支持SSL Redis 6.0开始⽀持SSL/TLS⽅式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,⽣成实例的SSL/TLS证书及密钥,在使⽤客户端连接时,指定该证书/密钥即可,连接⽰例如下: redis-cli --tls --cert /etc/redis/ssl/redis
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
因为SSL开启时,本地访问公网Redis,实际是通过Stunnel搭建的加密隧道。即Redis-desktop-manager访问Stunnel在127.0.0.1监听的socket后,Stunnel通过加密传输到公网Redis的36379端口。 注意需要放开实例安全组的入方向36379端口。
约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 建议选择业务量较少的时间段进行迁移。 正式进行迁移操作前,建议先暂停业务
0实例:开启密码访问模式的实例支持公网访问,另外,还可以选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。 Redis 4.0及以上版本实例:暂不支持直接绑定公网,开启密码访问模式的单机、主备、读写分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
