Redis企业软件中的加密

Redis企业软件中的加密。

Redis 企业软件使用加密来保护集群、节点、数据库和客户端之间的通信,并保护传输中的数据静态数据使用中的数据

加密传输中的数据

传输层安全性

Redis 企业软件使用 传输层安全 (TLS) 来加密以下通信:

  • 集群管理器用户界面

  • 命令行工具

  • REST API

  • 节点间通信

您还可以为以下内容启用TLS认证

  • 从客户端或应用程序到您的数据库的通信

  • 从您的数据库到其他集群的通信,用于使用Replica Of进行复制

  • 您的数据库与其他集群之间的通信,用于Active-Active同步

节点间加密

Internode encryption 使用 TLS 加密集群节点之间传输的数据。

默认情况下,控制平面的节点间加密是启用的,控制平面负责管理集群和数据库。如果您还想加密不同节点上数据库分片之间的复制和代理通信,启用数据节点间加密

要求REST API端点使用HTTPS

默认情况下,Redis Enterprise Software API 支持通过 HTTP 和 HTTPS 进行通信。但是,您可以关闭 HTTP 支持以确保 API 请求被加密。

静态数据加密

文件系统加密

要加密存储在磁盘上的数据,请在安装Redis Enterprise Software之前使用Linux操作系统上可用的基于文件系统的加密功能。

私钥加密

启用PEM加密以加密磁盘上的所有私钥

使用中加密数据

客户端加密

使用客户端加密来加密应用程序存储在Redis数据库中的数据。应用程序在从数据库中检索数据时对其进行解密。

您可以在应用程序中添加客户端加密逻辑或使用内置的客户端函数。

客户端加密有以下限制:

  • 必须对数据进行的操作,如增量、比较和搜索,将无法正常运作。

  • 增加了管理开销。

  • 降低性能。

RATE THIS PAGE
Back to top ↑