视频
13 年后 - Redis 是否需要新的架构?
了解更多
快速的未来即将在您所在的城市举办的活动中亮相。
加入我们参加 Redis 发布会
分享
Redis 企业版软件 6.2.18 已发布!我们对这个新版本感到非常高兴,它重新关注了安全性,我们相信您也会如此。.
以下是我们认为您会像我们一样兴奋的原因概述。
安全问题自然地是每个人的首要任务。我们在 Redis 了解这些挑战,尤其是在企业组织中,并正在努力增强我们产品的安全性,以符合法规和行业要求。
对于 Redis 企业版软件 6.2.18,最顶级的两个企业级安全功能位居榜首。
在计算机系统中,审计跟踪是指跟踪系统使用过程中发生的事件和活动的流程。根据美国 国家标准与技术研究院,“审计跟踪可以提供一种手段来帮助实现几个与安全相关的目标,包括个人问责制、事件重建(在计算机系统上发生的事件)、入侵检测和问题分析。” 对于数据库系统,要审计的一项关键活动是数据库连接。
审核连接有助于您跟踪和排查连接活动:谁连接到数据库,何时建立连接,连接持续了多长时间(直到断开连接事件),以及在此期间发送了哪些身份验证事件。例如,电子商务网站可能会跟踪支付流程的来源并记录其从 1:00 开始,持续了 20 秒,然后断开连接。如果您后来遇到了支付问题 - 交易由于网络故障或信用卡被拒绝而未完成 - 所有相关人员都可以看到发生了什么以及何时发生。
从 6.2.18 版本开始,Redis 企业版软件允许您审核数据库连接和身份验证事件。
例如,我们的一位客户,一家大型欧洲 金融机构,希望跟踪其数据库的登录失败尝试。虽然偶尔的登录失败很常见且可以接受,但来自同一来源的重复登录失败可能表明有人试图入侵系统。启用审核后,Redis 企业版软件 会生成和发布连接审核记录,然后客户可以消费和处理这些记录以检测此类情况。
在 Redis 企业版软件中使用审核涉及几个步骤
一旦您的监听器使用数据,您就可以根据自己的需求存储、处理和分析数据。
有关更多详细信息和示例,请参阅 审核文档。
此外,从 6.2.18 版本开始,Redis 企业版软件允许您将私钥加密与第三方密码管理器集成。
启用后,私钥加密会加密存储在集群配置存储 (CCS) 中的私钥。加密机制完全由 Redis 企业版管理,不需要任何人工交互。
第三方密码管理器是一种加密的数字存储。密码管理器存储用于访问应用程序或用户帐户的密码。好的密码管理器还可以用于为应用程序和用户帐户生成安全的密码,这使其成为 CISO 工具包中的重要工具。使用密码管理器可以免去记住密码的责任,这使得使用更好的密码变得更容易,例如包含随机字符的更长密码。
企业客户有内部合规性要求,需要使用第三方密码管理器来管理加密密钥。为了帮助我们的客户满足这些内部合规性需求,我们开发了一种可以使用第三方密码管理器管理私钥加密的方法。
我们许多全球金融客户正在将此功能与外部密码管理器(例如 Vault 和 Cyberark)集成,以在外部管理加密密钥。这使他们能够遵循其内部指南,要求使用其证书团队控制的外部安全密码管理系统来管理密码。
添加更多安全功能是我们的首要任务。但我们还想提请您注意一些可以帮助您进行日常任务(例如故障排除和升级)的新增强功能。
内存使用情况 是一个 Redis 命令,它报告密钥的总内存占用量:MEMORY USAGE key [SAMPLES count]。它包括数据内存分配以及管理密钥及其值所需的任何额外内存分配。
从 6.2.18 版本开始,您可以将此命令用于 Active-Active 数据库中的密钥;我们主要使用它来确定哪个密钥消耗了大量内存,其中一种方法是使用 --memkeys 选项运行 redis-cli 。
在调查 Active-Active 数据库问题时,您可以使用 crdb-cli task list 命令来显示集群中所有活动数据库的运行任务和最近任务。运行 crdb-cli task --task-id <task-id> 以获取有关给定任务的更多信息。有关更多信息,请阅读有关 crdb-cli 工具 的内容。
使用 API /v1/nodes/status 或 /v1/nodes/<uid>/status/ 获取节点的角色:primary (主) 或 secondary (从)。此 API 在执行节点维护或 升级集群(从主节点开始)时非常有用。
证书过期可能会导致集群中断和客户端断开连接。现在,集群通过 UI 和电子邮件提醒您即将过期的证书。现在,您也可以使用 Redis 与 Prometheus 集成 监控证书的过期时间。
Redis 企业版软件 6.2.18 的主要目标是添加安全功能,帮助为用户创造安全的旅程,并使使用我们产品的管理员的生活更轻松。
