Redis
 sql >> Base de Dados >  >> NoSQL >> Redis

O Redis usa um nome de usuário para autenticação?


O Redis só pode ser autenticado por senha.

Lembre-se de que a senha (como todo o resto) é enviada pela rede sem criptografia, por isso é muito fácil espionar por qualquer pessoa que possa ouvir o tráfego da rede, portanto, usar uma senha não é suficiente para proteger o Redis que está exposto na rede :

O objetivo da camada de autenticação é fornecer opcionalmente uma camada de redundância. Se o firewall ou qualquer outro sistema implementado para proteger o Redis de invasores externos falhar, um cliente externo ainda não poderá acessar a instância do Redis sem o conhecimento da senha de autenticação.

Para usar o Redis com segurança na rede, você usaria um túnel de nível de rede ou SSL/TLS, consulte:
  • https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/