安全可靠：体验我们的新警报和 SSL 支持

最近我们一直在忙于在 IBM SoftLayer 云上建立和扩展我们的服务，以及Google Compute Engine。但是，这并不意味着我们忽略了核心服务的开发。事实上，今天，应广大用户的要求，我很高兴地宣布，我们将在所有云上为我们的服务公开发布两项新功能：电子邮件警报和 SSL 支持。

我们的第一个补充，电子邮件警报，允许您接收有关 Redis 资源使用情况和性能的相关通知。您可以从服务的控制台为任何资源启用新的警报机制。默认情况下，电子邮件警报对您现有的资源是关闭的，但您可以通过编辑任何 Redis 云实例或 Memcached 云存储桶并展开**高级选项**部分来轻松更改警报设置。

每个电子邮件警报触发器可以独立启用或禁用，并可以配置其阈值。您可以设置触发器，以便在以下情况下接收电子邮件警报。

• **延迟增加：**使用我们的“延迟高于”触发器，一旦您的应用程序请求延迟高于特定阈值，就会收到警报。延迟是指从接收请求到回复准备发送回的时间。通常，对于简单命令，延迟不应超过 1 毫秒。
• **吞吐量变化：**“吞吐量低于”触发器在您的应用程序流量降至设定的阈值以下时很有用。类似地，“吞吐量高于”警报将在流量增加并超过阈值时触发。根据您的应用程序用例，吞吐量的变化可能表明正在出现问题，因此您可以使用这些警报作为早期预警信号。
• **连接使用情况：**我们的一些固定大小 Redis 云计划对每个数据库允许的并发连接数设置了限制。一旦您的分配配额用完，尝试打开新的连接将被拒绝。我们的“打开连接数超过”电子邮件警报可用于帮助监控您的应用程序对数据库连接资源的使用情况，并避免 ECONNREFUSED 错误。
• **内存使用情况：**您可以监控内存使用情况，并在您的数据集大小达到订阅容量的特定百分比（例如 80%）时收到警报。根据您的数据和数据库配置，内存不足可能会导致数据逐出和/或内存不足 (OOM) 错误。“订阅中数据集的总大小已达到”和“数据集大小已达到”警报分别适用于固定大小和按需付费订阅，以便在您空间不足之前提醒您。

除了所有这些很棒的通知工具之外，我们还在成功完成私有测试版后，正式添加了对 SSL 身份验证和加密的支持。标准 Redis 和 Memcached 除了密码保护之外，没有内置安全机制。这是故意省略的，因为这两种技术主要用于应用程序附近，在可信和安全的网络内。通过将安全性排除在范围之外，这些开源项目可以专注于其主要目标，而不会添加最终会导致其膨胀的功能。

但是，在 Redis，我们从公共云提供服务的资源，这当然需要更高的安全性。我们的资源可以使用源 IP 和（AWS）安全组访问控制规则进行配置，以限制对它们的访问。密码保护和访问控制规则是身份验证的绝佳手段，但会使通信通道不安全。这可能会使您的数据暴露于窃听、中间人攻击和其他安全威胁。

SSL 确保您的应用程序服务器和 Redis 资源之间的通信通道安全且加密强度高。由于 SSL 不是 Redis 或 Memcached 的原生功能，因此您的应用程序将需要使用安全的代理（例如 stunnel）通过 SSL 连接到我们的资源。支持 SSL 的计划的费用是我们的标准计划的两倍，并且仅通过我们的自定义计划提供。

我们正在努力将 SSL 支持添加到流行的 Redis 客户端，以便最终可以选择使用安全的代理。请通过 itamar@redis.com 或在 Twitter 上联系我 @itamarhaber，让我知道您是否希望将 SSL 支持添加到特定客户端，以及您是否愿意帮助开发客户端 - 您将获得一个 100MB 支持 SSL 的订阅，全年免费！