Redis is córas bunachar sonraí i gcuimhne é, agus Redis tá sé ríthábhachtach chun sábháilteacht do shonraí a chinntiú. Seo thíos roinnt beart cosanta agus dea-chleachtais chun a chinntiú Redis:
Socraigh Redis Pasfhocal
Socraigh focal faire le haghaidh Redis trí chumrú requirepass
sa chomhad cumraíochta. Cinntíonn sé seo nach féidir ach le húsáideoirí a bhfuil an pasfhocal ceart acu Redis orduithe a rochtain agus a fhorghníomhú.
Cumraigh Ceangal IP
Sa chomhad cumraíochta, bain úsáid as bind
chun an seoladh IP a Redis éisteann a shonrú. Mura bhfuil gá leis, luaigh go sainráite an seoladh IP ina Redis bhfuil cead éisteacht chun naisc sheachtracha nach dteastaíonn a sheachaint.
Redis ACL a chur i bhfeidhm(Access Control List)
Ón Redis leagan 6.0 ar aghaidh, Redis tacaíonn an Liosta Rialaithe Rochtana(ACL) chun ceadanna rochtana a bhainistiú. Trí ACL a chumrú is féidir leat cearta rochtana mionsonraithe a sholáthar d'úsáideoirí, rud a laghdóidh an baol ionsaithe.
Teorainn a chur le Trácht agus Naisc
Teorainn a chur le líon na nasc comhuaineach agus trácht fiosrúcháin Redis trí chumrú maxclients
agus maxmemory
.
Díchumasaigh Orduithe Contúirteacha
Redis soláthraíonn sé roinnt orduithe a d'fhéadfadh a bheith contúirteach don chóras, mar shampla FLUSHALL
nó CONFIG
. Díchumasaigh na horduithe seo mura bhfuil gá leo nó smaoinigh ar ACL a úsáid chun rochtain ar orduithe contúirteacha a rialú.
Coinnigh Redis Suas Chun Dáta
Cinntigh go bhfuil tú ag baint úsáide as an leagan is déanaí de atá ar fáil Redis chun ceartúcháin ar fhabht agus na nuashonruithe slándála is déanaí a fháil.
Monatóireacht agus Log an Córas
Monatóireacht a dhéanamh go rialta Redis chun gníomhaíochtaí neamhúdaraithe a bhrath agus logaí a bhainistiú chun imeachtaí suntasacha a thaifeadadh.
Trí na bearta cosanta seo agus na cleachtais is fearr a chur i bhfeidhm, féadfaidh tú slándáil do shonraí a atreisiú Redis agus do shonraí a chosaint ó bhagairtí slándála.