Redis iku sistem database ing memori, lan ngamanake Redis iku wigati kanggo njamin safety data. Ing ngisor iki sawetara langkah proteksi lan praktik paling apik kanggo ngamanake Redis:
Nggawe Redis Sandi
Setel sandhi kanggo Redis kanthi konfigurasi requirepass
ing file konfigurasi. Iki mesthekake yen mung pangguna kanthi sandhi sing bener sing bisa ngakses lan nglakokake Redis perintah.
Konfigurasi IP Binding
Ing file konfigurasi, gunakake bind
kanggo nemtokake alamat IP sing Redis dirungokake. Yen ora perlu, nyatakake alamat IP sing Redis diidini ngrungokake supaya ora ana sambungan eksternal sing ora dikarepake.
Ngleksanakake Redis ACL(Access Control List)
Saka Redis versi 6.0 terus, Redis ndhukung Daftar Kontrol Akses(ACL) kanggo ngatur ijin akses. Konfigurasi ACL ngidini sampeyan nyedhiyakake hak akses sing rinci kanggo pangguna, nyuda resiko serangan.
Matesi Lalu Lintas lan Sambungan
Matesi jumlah sambungan simultan lan lalu lintas pitakon Redis kanthi ngatur maxclients
lan maxmemory
.
Pateni Prentah Mbebayani
Redis menehi sawetara printah sing bisa beboyo kanggo sistem, kayata FLUSHALL
utawa CONFIG
. Pateni printah iki yen ora perlu utawa nimbang nggunakake ACL kanggo kontrol akses kanggo printah mbebayani.
Tansah Redis Nganyari
Priksa manawa sampeyan nggunakake versi paling anyar sing kasedhiya Redis kanggo nampa koreksi bug lan nganyari keamanan paling anyar.
Monitor lan Log Sistem
Ngawasi kanthi rutin Redis kanggo ndeteksi aktivitas sing ora sah lan ngatur log kanggo ngrekam acara sing penting.
Kanthi ngetrapake langkah-langkah perlindungan lan praktik paling apik iki, sampeyan bisa nguatake keamanan Redis lan nglindhungi data saka ancaman keamanan.