Redis Enterprise Software 中的加密
Redis Enterprise Software 中的加密。
| Redis 企业软件 |
|---|
Redis Enterprise Software 使用加密来保护集群、节点、数据库和客户端之间的通信,并保护传输中的数据、静态数据和使用中的数据。
加密传输中的数据
TLS
Redis Enterprise Software 使用传输层安全性 (TLS) 来加密以下方面的通信:
-
集群管理器 UI
-
命令行实用程序
-
REST API
-
节点间通信
您还可以为以下内容启用 TLS 身份验证:
-
从客户端或应用程序到数据库的通信
-
使用 Replica Of 从数据库到其他集群的通信以进行复制
-
与数据库与其他集群之间的通信,以实现主动-主动同步
节点间加密
节点间加密使用 TLS 来加密在集群节点之间传输的数据。
默认情况下,为管理集群和数据库的控制平面启用节点间加密。如果您还想加密不同节点上的数据库分片之间的复制和代理通信,请启用数据节点间加密。
REST API 端点需要 HTTPS
默认情况下,Redis 企业软件 API 支持通过 HTTP 和 HTTPS 进行通信。但是,您可以关闭 HTTP 支持以确保 API 请求已加密。
加密静态数据
文件系统加密
要加密存储在磁盘上的数据,请在安装 Redis Enterprise Software 之前使用 Linux作系统上提供的基于文件系统的加密功能。
私钥加密
启用 PEM 加密以加密磁盘上的所有私钥。
加密使用中的数据
客户端加密
使用客户端加密来加密应用程序存储在 Redis 数据库中的数据。应用程序在从数据库中检索数据时解密数据。
您可以向应用程序添加客户端加密逻辑或使用内置客户端函数。
客户端加密具有以下限制:
-
必须对数据进行作的作 (例如增量、比较和搜索) 将无法正常工作。
-
增加管理开销。
-
降低性能。