Redis 是否支持静态和传输过程中的加密?

Redis Enterprise 软件
安全
tls

上次更新时间:2023 年 4 月 11 日

问题

Redis 是否支持静态和传输过程中的加密?

答案

静态

磁盘上的加密应由基础设施提供商(例如 AWS)负责。如果是 AWS,则可以使用 EBS 静态加密或任何其他所需的第三方加密标准。从 Redis 的角度来看,磁盘上的加密对 Redis 是透明的,不应影响 Redis 的功能或性能。

传输过程

Redis Enterprise 支持行业标准加密技术,包括 SSL 和 TLS。默认情况下,每个节点都配置为使用自签名证书,但可以导入您自己的由您选择的 CA 签名的证书。可以配置数据库端点以使用导入的证书。如果需要,可以在客户端和 Redis 服务器之间设置一个 *stunnel*(安全隧道)。请注意,一旦为数据库端点启用 SSL/TLS 加密,数据库将不再接受非 SSL 连接。建议在使用 TLS 时使用连接池以优化资源。