dot 未来的快速即将在您所在的城市举行活动。

加入我们在 Redis 发布
白色 Redis 标识 返回
搜索

Rediscover Redis Security with Redis Enterprise 6.0

LinkedIn-icon
分享
LinkedIn-icon分享到 LinkedIn

Alon Magrafta

基于 Redis 社区和用户的强烈需求,新发布的开源 Redis 6极大地提高了 Redis 的安全性和操作安全性。我们很高兴宣布Redis Enterprise 6.0的正式发布,它利用了 Redis 6 的重要改进,并将 Redis 安全性提升到一个新的高度。 此版本提供访问控制列表 (ACL) 和基于角色的访问控制 (RBAC),允许您对 Redis Enterprise 部署的安全进行细粒度控制。此外,Redis Enterprise 6 包含了来自开源 Redis 6 的许多更改,并提供对主动-主动数据库上的 Redis Streams 的支持。

这些新功能为 Redis 用户带来了重大的安全优势,并使有效扩展组织内部的 Redis 使用变得更加容易。

开源 Redis 6

作为 Redis 的发源地,Redis 投入了无数时间与 Redis 社区合作,将开源 Redis 提升到一个新的水平。让我们看看 Redis Enterprise 6.0 如何支持新发布的 Redis 6 并利用其许多功能:

访问控制列表 (ACL)

访问控制列表允许您控制每个用户在 Redis 中的访问级别。使用 ACL,您可以指定哪些命令特定用户可以执行以及哪些他们可以访问。这允许更安全的安全实践:您现在可以将任何给定用户的访问权限限制在最小权限级别

ACL 有什么用?
使用 ACL,您可以为特定用户定制访问权限。开发人员、管理员和应用程序本身可能能够在没有完全访问数据库本身的情况下运行,并拥有更有限的访问权限。例如,仅从 Redis 读取数据的应用程序不需要删除数据库的权限。现在可以为这样的应用程序创建一个只读用户。遵循最小权限原则,ACL 允许显着提高 Redis 部署的安全级别。

Redis Enterprise 中的 ACL
Redis Enterprise 始终提供集中式管理平台,用于多个 Redis 数据库。在 Redis Enterprise 6.0 中,您管理整个集群的 ACL,因此您可以在用户、帐户和多个数据库之间重复使用 ACL 模板,只需点击几下鼠标即可准确地扩展复杂的安全性配置。

基于角色的访问控制 (RBAC)

在开源 Redis 中,您在每个用户的基础上定义 ACL。Redis Enterprise 通过允许您创建角色来改进这一点,每个角色都具有特定的权限集。例如,您可能有一个只读用户角色,另一个角色是您的站点可靠性工程师。然后,您可以将这些角色与相应的 Redis 用户关联起来。这被称为基于角色的访问控制,或RBAC

RBAC 允许您为您的数据库和 Redis Enterprise 管理控制台本身设置权限,为您的集群提供完整的安全管理解决方案。

RBAC 有什么用
基于角色的访问控制允许您扩展 Redis 部署,同时最大限度地减少管理具有许多数据库、多个用户和各种访问控制列表的集群所涉及的开销。使用 RBAC,您只需创建一次角色,然后就可以轻松地将其部署到集群中的多个数据库。

ACL 角色

在上图中,它代表 Redis Enterprise 6.0,Bob、Sue 和 Alice 将通过 CachedReader 角色获得访问权限。在下图中,它代表 OSS Redis 6.0,这些用户的 CachedReader 权限是单独设置的。

ACL 开源

Redis Streams 与主动-主动数据库

Redis Enterprise 6.0 添加了对主动-主动数据库中的 Streams 数据类型的支持。

什么是 Redis Streams?
Redis Streams是 Redis 数据结构,它模拟一个追加式日志,并允许您使用 Redis Enterprise 作为高速、内存中的流式数据库。 Redis Streams 通常用于收集和联合物联网 (IoT) 设备、复杂事件处理系统(例如欺诈检测)和消息传递应用程序的实时数据。

什么是主动-主动数据库?
主动-主动 是 Redis Enterprise 的一项功能,它在两个或多个地理区域之间同步数据库。这使您能够构建全球分布式应用程序,同时保证本地延迟读写性能。

Redis Streams 在主动-主动数据库上
使用无冲突复制数据类型 (CRDT),Redis Streams 确保高可用性和低延迟,同时在多个数据中心和多个地理位置中并发地读写您的流。在全球分布式主动-主动数据库中使用时,所有 Redis Streams 数据结构将以强一致性方式在所有区域之间同步,因此数据或事务能够抵抗故障事件。

您可以在许多情况下将 Streams 与主动-主动一起使用,包括

  • 在企业集线器和辐射型配置中管理全球多个呼叫中心。通过使用 Redis Streams 与主动-主动部署,不同的客户呼叫可以由不同区域的呼叫中心处理,从而提高可用性并确保每个呼叫都得到适当的处理。
  • 例如,在多个区域之间、商店和企业集线器之间实时管理和跟踪库存。

随着 Redis Streams 的添加,主动-主动 Redis 数据库现在支持所有主要Redis 数据类型,包括计数器、浮点数、地理空间、哈希、HyperLogLog、整数、列表、集合、排序集、字符串,当然还有 Streams。

了解更多信息

有关更多信息,请阅读我们的开源 Redis 6 深入分析。您也可以在 RedisConf 2020Takeaway上注册免费的一对一专家咨询环节,时间为 5 月 12 日星期二。

从今天开始,现有客户可以联系 Redis 以获取有关如何访问 Redis Enterprise 6.0 的信息 - 立即访问我们的下载中心