如何配置安全策略
更新时间:2024-11-22 11:03:13
PDF
为更好的保护数据安全,建议您为 Redis Cluster 配置以下安全策略:
-
配置密码:为 Redis Cluster的默认账号 default 设置密码,则客户端在连接 Redis 以及执行操作命令时需要验证密码。
-
配置 TLS 加密:关闭明文端口,将 TLS 加密端口设置成 6379,并让 Cluster 通信使用加密端口,以避免数据被泄漏和篡改。
设置密码
-
创建 Redis Cluster 实例时设置
创建 Redis Cluster 实例时,将同步创建一个默认用户:default,并且可在创建时设置密码(对应的服务环境参数为requirepass)。如下图所示。
说明 若创建时未进行密码设置,则默认无密码。
-
通过修改参数配置进行设置
您还可以通过参数配置页面进行密码设置。具体方法可参考配置集群参数。
设置 TLS 加密
具体配置方法请参见配置 TLS 加密。