使用 Redis Enterprise 6.0 重新探索 Redis 安全

基于 Redis 社区和用户的高度需求，新发布的开源 Redis 6 极大地提高了 Redis 的安全性和操作安全性。我们很高兴宣布 Redis Enterprise 6.0 正式发布，它利用了 Redis 6 的重要改进，并将 Redis 安全提升到了更高的水平。此版本具有访问控制列表 (ACL) 和基于角色的访问控制 (RBAC)，允许您对 Redis Enterprise 部署的安全性进行精细控制。此外，Redis Enterprise 6 整合了开源 Redis 6 中的许多更改，并为 Active-Active 数据库上的 Redis Streams 提供了支持。

这些新功能为 Redis 用户带来了重大的安全优势，并使得在组织内部有效扩展 Redis 的使用变得更加容易。

开源 Redis 6

作为 Redis 的故乡，Redis 投入了无数个小时与 Redis 社区合作，将开源 Redis 推向新的高度。让我们看看 Redis Enterprise 6.0 如何支持新发布的 Redis 6 并利用其许多功能：

访问控制列表 (ACL)

访问控制列表允许您控制每个用户在 Redis 中的访问级别。使用 ACL，您可以指定特定用户可以执行哪些命令以及他们可以访问哪些键。这使得更好的安全实践成为可能：您现在可以将任何给定用户的访问权限限制在所需的最低权限级别。

ACL 有哪些用处？
使用 ACL 可以为特定用户定制访问权限。开发人员、管理员和应用程序本身可能无需完全访问数据库，而拥有更有限的访问权限。例如，一个只从 Redis 读取数据的应用程序不需要刷新数据库的权限。现在可以为这样的应用程序创建只读用户。按照最低权限原则，ACL 显著提高了 Redis 部署的安全性。

Redis Enterprise 中的 ACL
Redis Enterprise 始终为多个 Redis 数据库提供集中管理平台。在 Redis Enterprise 6.0 中，您可以管理整个集群的 ACL，因此您可以在用户、账户和多个数据库之间重用 ACL 模板，通过简单的点击即可精确地扩展复杂的安全配置。

基于角色的访问控制 (RBAC)

在开源 Redis 中，您需要为每个用户定义 ACL。Redis Enterprise 在此基础上进行了改进，允许您创建角色，每个角色拥有一套特定的权限。例如，您可以为只读用户创建一个角色，为您的站点可靠性工程师创建另一个角色。然后，您可以将这些角色与相应的 Redis 用户关联。这被称为基于角色的访问控制，或RBAC。

RBAC 允许您为数据库和 Redis Enterprise 管理控制台本身设置权限，为您的集群提供完整的安全管理解决方案。

RBAC 有哪些用处
基于角色的访问控制使您可以在扩展 Redis 部署的同时，最大限度地减少管理具有众多数据库、多个用户和各种访问控制列表的集群所需的开销。通过 RBAC，您可以一次创建角色，然后轻松地将其部署到集群中的多个数据库。

ACL 角色

在上面的图示中，代表 Redis Enterprise 6.0，Bob、Sue 和 Alice 将通过 CachedReader 角色获得访问权限。在下面的图示中，代表 OSS Redis 6.0，这些用户的 CachedReader 权限是单独设置的。

ACL 开源

带有 Active-Active 数据库的 Redis Streams

Redis Enterprise 6.0 在 Active-Active 数据库中增加了对 Streams 数据类型的支持。

什么是 Redis Streams？
Redis Streams 是一种 Redis 数据结构，它模仿了一种仅追加日志，使您能够将 Redis Enterprise 用作高速、内存中的流式数据库。Redis Streams 经常用于收集和分发物联网 (IoT) 设备、复杂事件处理系统（如欺诈检测）以及消息应用程序的实时数据。

什么是 Active-Active 数据库？
Active-Active 是 Redis Enterprise 的一个功能，可以在两个或多个地理区域之间同步数据库。这使您能够构建全球分布式应用程序，同时保证本地延迟的读写性能。

Active-Active 数据库上的 Redis Streams
使用无冲突复制数据类型 (CRDT)，Redis Streams 在同时在多个数据中心的不同地理位置读写流时，确保高可用性和低延迟。当在全球分布式 Active-Active 数据库中使用时，所有 Redis Streams 数据结构将以强最终一致性方式在所有区域同步，因此数据或事务能够抵御故障事件。

您可以在许多情况下使用带有 Active-Active 的 Streams，包括：

在企业中心辐射型配置中管理全球多个呼叫中心。通过将 Redis Streams 与 Active-Active 部署结合使用，不同地区的呼叫中心可以处理不同的客户呼叫，从而提高可用性并确保每个呼叫都得到适当处理。
实时管理和跟踪跨多个区域（例如商店与企业中心之间）的库存。

随着 Redis Streams 的加入，Active-Active Redis 数据库现在支持所有主要的Redis 数据类型，包括 Counters, Floats, Geospatial, Hashes, HyperLogLog, Integers, Lists, Sets, Sorted Sets, Strings，当然还有 Streams。

了解更多

欲了解更多信息，请阅读我们深入探讨开源 Redis 6 的文章。您还可以报名参加 5 月 12 日（星期二）在 RedisConf 2020 Takeaway 举办的免费专家一对一咨询会。

从今天起，现有客户可以联系 Redis 获取有关如何访问 Redis Enterprise 6.0 的信息——立即访问我们的下载中心。