安全且信息灵通：试用我们的新警报和 SSL 支持

最近，我们一直忙于在 IBM SoftLayer Cloud 和 Google Compute Engine 上建立和扩展我们服务的存在。但是，这并不意味着我们忽略了核心服务开发。事实上，今天，应大众需求，我很高兴地宣布，我们的服务在所有云上公开发布两项新功能：电子邮件警报和 SSL 支持。

我们首先添加的电子邮件警报允许您获取有关 Redis 资源的使用情况和性能的相关通知。您可以从服务的控制台为任何资源启用新的警报机制。默认情况下，电子邮件警报对于您现有的资源是关闭的，但您可以通过编辑任何 Redis Cloud 实例或 Memcached Cloud 存储桶并展开“高级选项”部分来轻松更改警报设置。

每个电子邮件警报触发器都可以独立地打开或关闭，并配置其阈值。您可以设置触发器，以便在以下情况下收到电子邮件警报

• 延迟增加：使用我们的“延迟高于”触发器，以便在应用程序的请求延迟高于某个阈值时收到警报。延迟衡量的是收到请求和准备好发回回复之间的时间。通常，对于简单命令，延迟不应超过 1 毫秒。
• 吞吐量变化： 如果您希望在应用程序的流量低于设置的阈值时收到警报，则“吞吐量低于”触发器非常有用。同样，“吞吐量高于”警报将在流量增加并超过阈值时触发。根据应用程序的用例，吞吐量的变化可能表明正在出现问题，因此您可以使用这些警报作为早期预警信号。
• 连接使用情况： 我们的几个固定大小的 Redis Cloud 计划限制每个数据库允许的并发连接数。一旦您的分配配额用完，打开新连接的尝试将被拒绝。我们的“打开的连接数超过”电子邮件警报可用于帮助监控您的应用程序对其数据库连接资源的使用情况，并避免 ECONNREFUSED 错误。
• 内存使用情况： 您可以监控内存使用情况，并在数据集的大小达到订阅容量的某个百分比（例如 80%）时收到警报。根据您的数据和数据库的配置，耗尽内存可能会导致数据驱逐和/或内存不足 (OOM) 错误。“订阅中数据集的总大小已达到”和“数据集大小已达到”警报分别适用于固定大小和按需付费订阅，以便在您用完空间之前向您发出警告。

除了所有这些出色的通知工具外，我们在成功的私有 Beta 测试后，正式添加了对 SSL 身份验证和加密的支持。标准 Redis 和 Memcached 除了密码保护外，没有内置的安全机制。这是一种故意遗漏，因为这两种技术主要用于应用程序附近，在受信任且安全的网络内部。通过将安全性排除在范围之外，这些开源项目可以专注于其主要目标，而无需添加最终会使其膨胀的功能。

然而，在 Redis，我们从公共云提供我们服务的资源，这当然需要更高的安全性。我们的资源可以使用源 IP 和 (AWS) 安全组访问控制规则进行配置，以限制对其的访问。密码保护和访问控制规则是身份验证的绝佳手段，但会使通信通道不安全。这可能会将您的数据暴露于窃听、中间人攻击和其他安全威胁。

SSL 确保您的应用程序服务器和您的 Redis 资源之间的通信通道是安全且经过强加密的。由于 SSL 不是 Redis 或 Memcached 原生的，因此您的应用程序将需要使用安全的代理（例如 stunnel）才能使用 SSL 连接到我们的资源。启用 SSL 的计划的成本是标准计划的两倍，并且仅通过我们的自定义计划提供。

我们正在努力为流行的 Redis 客户端添加 SSL 支持，以便最终可以有选择地使用安全代理。如果您希望将 SSL 支持添加到特定客户端，并希望帮助开发一个客户端，请通过 [email protected] 联系我，或者在 Twitter 上通过 @itamarhaber 联系我 - 您将获得一个 100MB 启用 SSL 的订阅，全年免费！