Redis数据加密怎么办？ [英] How to do Redis Data encryption?

问题描述

我们可以使用 spiped 或 tunnel 保护数据在传输过程中的安全。但是，当数据静止时，我们该如何做呢？如果有人拿走了整个数据库怎么办？我们如何加密持久数据存储？

We can secure the data while its travelling using spiped or stunnel. But How do we do that while the data at rest? What if someone took the whole database? How can we encrypt the persistent data storage? Do we need to do this in application layer?

推荐答案

在 https://redis.io/topics/security 很明显，不支持静态数据加密：

When looking at the documentation at https://redis.io/topics/security it is clear that encryption of data at rest isn't supported:

Redis旨在供受信任环境中的受信任客户端访问。这意味着通常将Redis实例直接暴露给Internet或通常暴露于不受信任的客户端可以直接访问Redis TCP端口或UNIX套接字的环境不是一个好主意。

Redis is designed to be accessed by trusted clients inside trusted environments. This means that usually it is not a good idea to expose the Redis instance directly to the internet or, in general, to an environment where untrusted clients can directly access the Redis TCP port or UNIX socket.

和（强调我的意思）：

[...]对Redis的不可信访问应该始终由实现ACL，验证用户输入并确定要对Redis实例执行哪些操作的层来介导。 通常，Redis并非针对最大安全性进行了优化，而是为了实现最佳性能和简单性。

这篇关于Redis数据加密怎么办？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！