推荐的安全实践

部署安全

在将Redis企业版软件部署到生产环境时,我们推荐以下做法:

  • 在受信任的网络内部署Redis Enterprise: Redis Enterprise是数据库软件,应部署在不受公共互联网访问的受信任网络中。在受信任的网络中部署Redis Enterprise可以减少未经授权访问您的数据或管理数据库配置的可能性。

  • 实施防病毒排除:为了确保扫描文件或拦截进程以保护内存的防病毒解决方案不会干扰Redis Enterprise软件,您应确保在Redis Enterprise集群的所有节点上以一致的政策实施防病毒排除。这有助于确保防病毒软件不会影响Redis Enterprise集群的可用性。

    如果您正在替换现有的防病毒解决方案或安装/支持Redis Enterprise,请确保排除以下路径:

    注意:
    对于拦截进程的防病毒解决方案,可能需要根据防病毒供应商的要求直接排除二进制文件。
    路径 描述
    /opt/redislabs 所有Redis Enterprise软件二进制文件的主安装目录
    /opt/redislabs/bin 用于命令行访问和管理的所有实用程序的二进制文件,如"rladmin"或"redis-cli"
    /opt/redislabs/config 系统配置文件
    /opt/redislabs/lib 系统库文件
    /opt/redislabs/sbin 用于调整配置的系统二进制文件

  • 将日志发送到远程日志服务器:Redis Enterprise 默认配置为将日志发送到 syslog。要将这些日志发送到远程日志服务器,您必须根据远程日志服务器供应商的要求配置 syslog。远程日志有助于确保日志不会被删除,以便您可以轮换日志,防止服务器磁盘被填满。

  • 部署具有3个或更多奇数节点的集群:Redis 是一个可用且分区容忍的数据库。我们建议 Redis Enterprise 部署在具有3个或更多奇数节点的集群中,以便在发生故障时能够成功进行故障转移。

  • 按顺序重启节点而不是一次性全部重启:最佳实践是经常维护重启计划。如果一次性重启太多服务器,可能会导致仲裁失败,从而导致数据库的可用性丧失。我们建议以分阶段的方式进行重启,以免失去仲裁。例如,在3节点集群中维护仲裁时,至少必须有2个节点始终处于运行状态。在任何给定时间,只应重启一台服务器以维护仲裁。

  • 实现客户端加密:客户端加密,即在将数据存储在数据库(如Redis)之前在应用程序内对数据进行加密的做法,是实现内存加密的最广泛采用的方法。Redis是一个内存数据库,数据存储在内存中。如果您需要内存加密,也就是通常所说的使用中加密,那么客户端加密可能是适合您的解决方案。请注意,需要对数据进行操作的数据库功能——如简单的搜索功能、比较和增量操作——不适用于客户端加密。

集群安全

  • 控制系统访问级别: Redis Enterprise 允许您决定哪些用户可以访问集群,哪些用户可以访问数据库,以及哪些用户可以同时访问两者。我们建议防止数据库用户访问集群。有关更多信息,请参见访问控制

  • 启用LDAP认证: 如果您的组织使用轻量级目录访问协议(LDAP),我们建议启用Redis Enterprise Software对基于角色的LDAP认证的支持。

  • 要求API端点使用HTTPS: Redis Enterprise 提供了一个REST API 来帮助自动化任务。为了向后兼容,此API在加密和非加密端点中均可用。您可以禁用非加密端点而不会损失功能。

数据库安全

Redis Enterprise 提供了多种数据库安全控制措施,以帮助保护您的数据免受未经授权的访问,并提高数据库的操作安全性。以下部分详细介绍了可配置的安全控制措施,可供实施。

  • 使用强Redis密码: 安全行业的一个常见建议是使用强密码来验证用户。这有助于防止针对您的数据库的暴力密码猜测攻击。重要的是要检查您的密码是否符合您组织的安全策略。

  • 停用默认用户访问: Redis Enterprise 附带了一个“默认”用户,以便与在 Redis Enterprise 6 之前版本的 Redis 设计的应用程序保持向后兼容。默认用户默认情况下是开启的。这允许您在不指定用户名的情况下访问数据库,仅使用共享密钥。对于设计为使用访问控制列表的应用程序,我们建议您停用默认用户访问

  • 配置传输层安全性(TLS):与控制平面类似,您也可以配置TLS协议以帮助支持您的安全性和合规性需求。

  • 启用客户端证书认证: 为了防止未经授权的访问您的数据,Redis Enterprise 数据库支持 TLS 协议,该协议包括认证和加密。客户端证书认证可用于确保只有授权的主机可以访问数据库。

  • 安装受信任的证书: Redis 为数据库代理和复制服务实现了自签名证书,但许多组织更倾向于使用自己的证书

  • 配置和验证数据库备份:实施灾难恢复策略是数据安全的重要组成部分。Redis Enterprise 支持将数据库备份到多个目的地

RATE THIS PAGE
Back to top ↑