dot Redis 8 来了——而且是开源的

了解更多
White Redis Logo 返回
搜索

现已发布:Redis Enterprise Software 6.2.18,有史以来最安全的 Redis 软件

LinkedIn-icon
分享
LinkedIn-icon分享到 LinkedIn
Brandon Felkner, Senior Product Manager, Security, Redis

Brandon Felker

Adi Shtatfeld, Senior Product Manager, Redis

Adi Shtatfeld

Yoav Peled, Senior Product Manager, Redis

Yoav Peled

Redis Enterprise Software 6.2.18 发布了!我们很高兴发布这个新版本,它重新关注安全性,我们认为您也会很高兴。.

以下是我们认为您会和我们一样兴奋的原因的概述。

安全第一

安全问题自然是每个人的首要任务。我们 Redis 理解这些挑战,尤其是在企业组织中,并正在努力提高我们产品的安全性,以符合法规和行业要求。

Redis Enterprise Software 6.2.18 的清单顶部是两个新的顶级企业级安全功能。

审计连接事件

在计算机系统中,审计跟踪是指跟踪系统使用时发生的事件和活动的过程。根据美国国家标准与技术研究院的说法,“审计跟踪可以提供一种手段来帮助实现多个与安全相关的目标,包括个人责任、事件重建(计算机系统上发生的动作)、入侵检测和问题分析。” 对于数据库系统,要审计的一个关键活动是数据库连接。

审计连接可以帮助您跟踪和排除连接活动故障:谁连接到数据库,连接何时建立,活动了多长时间(直到断开连接事件),以及在此期间发送了哪些身份验证事件。例如,一个电子商务网站可能会跟踪支付过程的来源,并记录它开始于 1:00,持续了 20 秒,然后断开连接。如果您稍后遇到付款问题 - 由于网络故障或信用卡被拒绝导致交易未完成 - 所有相关人员都可以看到发生了什么以及何时发生。

从 6.2.18 版本开始,Redis Enterprise Software 允许您审计数据库连接和身份验证事件。

例如,我们的一位客户,一家大型欧洲金融机构,希望跟踪其数据库的登录失败尝试。虽然偶尔的登录失败很常见且可以接受,但来自同一来源的重复登录失败可能表明有人试图入侵系统。启用审计后,Redis Enterprise Software 会生成和发布连接审计记录,客户可以消费和处理这些记录以检测此类情况。

Redis Enterprise software update

在 Redis Enterprise Software 中使用审计涉及几个步骤

  • 配置审计数据要发送到的目标。
  • 在目标位置设置一个监听器以消费审计数据
  • 为您的数据库启用审计

一旦您的监听器消费了数据,您就可以根据您的需要存储、处理和分析它。

有关更多详细信息和示例,请参阅审计文档

私钥加密

此外,从 6.2.18 版本开始,Redis Enterprise Software 允许您将私钥加密与第三方密码管理器集成。

启用后,私钥加密会对存储在集群配置存储 (CCS) 中的私钥进行加密。加密机制完全由 Redis Enterprise 管理,不需要任何级别的人工交互。

第三方密码管理器是一种加密的数字存储。密码管理器存储用于访问应用程序或用户帐户的密码。一个好的密码管理器也可以用于为应用程序和用户帐户生成安全密码,这使其成为 CISO 工具包中的一个重要工具。使用密码管理器消除了记住密码的责任,从而更容易使用更好的密码,例如包含随机字符的更长密码。

企业客户有内部合规性要求,需要使用第三方密码管理器来管理加密密钥。为了帮助我们的客户满足这些内部合规性需求,我们开发了一种方法,可以使用第三方密码管理器来管理私钥加密。

我们的许多全球金融客户正在将此功能与外部密码管理器(例如 VaultCyberark)集成,以从外部管理加密密钥。这使他们能够遵循其内部指导,要求使用由其证书团队控制的外部安全密码管理系统来管理密码。

但这还不是全部:6.2.18 的更多功能让您笑容满面

添加更多安全功能是首要任务。但我们也想提请您注意一些新的增强功能,这些增强功能可以帮助您完成日常任务,例如故障排除和升级。

6.2.18 中提供的提示和技巧

检索 Active-Active 数据库的 MEMORY USAGE

Memory usage 是一个 Redis 命令,用于报告键的总内存占用:MEMORY USAGE key [SAMPLES count]。它包括数据的内存分配以及管理键及其值所需的任何其他内存分配。

从 6.2.18 开始,您可以将此命令用于 Active-Active 数据库中的键;我们主要使用它来确定哪个键消耗了大量内存,一种方法是使用 redis-cli 命令和 --memkeys 选项。

显示 Active-Active 数据库任务的所有详细信息

在调查 Active-Active 数据库问题时,您可以使用 crdb-cli task list 命令来显示集群中所有 active-active 数据库的运行和最近的任务。运行 crdb-cli task --task-id <task-id> 可以获取有关给定任务的更多信息。有关更多信息,请阅读有关 crdb-cli 工具的信息。

使用 API 识别 Master 节点

使用 API /v1/nodes/status 或 /v1/nodes/<uid>/status/ 来获取节点的角色:primary (master) 或 secondary (slave)。当应用节点维护或升级集群(从主 (master) 节点开始)时,此 API 非常有用。

在 Prometheus 中跟踪证书过期

过期的证书会导致集群中的中断和客户端断开连接。如今,集群会通过 UI 和电子邮件发出有关即将过期的证书的警报。现在,您也可以使用 Redis 与 Prometheus 的集成来监控证书的过期时间。

Redis Enterprise Software 6.2.18 的主要目标是添加安全功能,以帮助为用户创造安全的旅程,并简化管理员使用我们产品的生活。

我们邀请您下载新版本进行 30 天免费试用。立即试用!

相关文章