Redis は、非常に高速に使用できるインメモリ データベースであるため、Redis 開発者でもパスワードを追加したくありません。セキュリティ上のプレッシャーのため、後続のバージョンではパスワードが追加されましたが、パスワードを暗号化することはもう行われていないとのことです。 Redis の速度に影響します。
この記事では、Redis を安全に使用する方法を説明します。
格闘技の世界はスピードだけが勝負 今日はRedisを安全に使う方法についてお話します
環境:
OS:CentOS7.9
パネルバージョン:7.9.1(正式版)
Redisバージョン:6.2.6
システムファイアウォールバージョン: 3.1
まず、ソフトウェア ストアに移動します Redis をインストールし、インストール後に開きます 期待されるインターフェイスは
次のとおりです:
1. まず、セキュリティの観点から Redis を安全に構成する方法を説明します。1.図に示すように
パスワードを設定し、パフォーマンス調整を開きます
requirepassパラメータ、dapao666に設定しました!
変更後は、必ず Redis を再起動して最新の構成をロードしてください。
Redis にログインするときにパスワードを入力する必要があります
2. 悪意のあるアクセスを防ぐために、システム ファイアウォールを開き、Redis6379 ポートにアクセスするための IP を指定します。
3. 可能であれば、セキュリティ グループに IP アドレスを指定してアクセスします。詳細については、Alibaba Cloud のリリース チュートリアルを参照してください。Alibaba Cloud
セキュリティ グループのリリース チュートリアル。2.
運用と保守の観点から Redis の負荷ステータスを観察します
。重要なパラメータは次のとおりです: 
used_memory_rss Redis は現在占有されています システム メモリの合計量
used_memory Redis の割り当てられたメモリの履歴のピーク ヒット
検索データベース キーのヒット率
現在占有されているシステム メモリの合計量が大きすぎる場合は、maxmemory を使用して減らすことができます。パフォーマンス調整のパラメータです。サーバーの値を超えないようにしてください。物理メモリの 40% が
8G メモリを搭載したサーバーです。ここで、十分な 1G メモリを割り当てます (実際の状況に応じて割り当ててください)。ヒットも重要なパラメータです
。このパラメータは、データ取得のキャッシュ ヒット率を表します。ヒット率が低すぎる場合は、開発に問い合わせてキャッシュ設定を確認する必要があります。 3. データ セキュリティの観点から Redis を理解する。Redis は 2 つの永続性を提供し
ます
。 1 つはデフォルトの RDB 方式、もう 1 つは AOF 方式です。RDB
は、メモリ上のデータがルールに従って定期的にストレージに書き込まれます。AOF は、
実行された各コマンドが記録され、AOF ファイルに書き込まれることを意味します。これは、すべてのコマンドのコレクションに相当します RDB の
利点: 大量のデータを使用するシナリオでは、データベースのリカバリの整合性は特に重要ではありません RDB のディスクへの時間制限された書き込み方法はより効率的であり、ディスクの I/O 消費量は少なくなります使用シナリオ: RDB
は、キャッシュされた Web サイトの画像、キャッシュされた URL リクエスト、キャッシュされたデータとデータベースを組み合わせたなど、データ要件にそれほど敏感でない用途に適しています。
AOF の利点: 各操作をログの形式で記録し、実行されたコマンドを AOF ファイルに保存します。Redis が再起動すると、ログ ファイル内のコマンドがメモリに再ロードされます。これは、実行されたコマンドを再生するのと同じです。データの一貫性を確保するために、書き込むのが遅すぎるコマンドのほとんどは失われます (AOF のデフォルトでは、1 秒以内にデータが aof ファイルに追加されます)。 使用シナリオ: 金融など、データに敏感なビジネス
。科学データとその他の産業