Redis Enterprise 软件中的加密
Redis Enterprise 软件中的加密。
Redis Enterprise 软件使用加密来保护集群、节点、数据库和客户端之间的通信,并保护传输中、静止和使用中的数据。
加密传输中的数据
TLS
Redis Enterprise Software 使用传输层安全性 (TLS)来加密以下通信:
-
集群管理器用户界面
-
命令行实用程序
-
REST API
-
节点间通信
您还可以为以下操作启用 TLS 身份验证:
-
从客户端或应用程序到数据库的通信
-
使用Replica Of从数据库到其他集群的通信以进行复制
-
数据库与其他集群之间的通信,实现主动-主动同步
节点间加密
节点间加密使用 TLS 来加密集群节点之间传输的数据。
默认情况下,控制平面(用于管理集群和数据库)的节点间加密已启用。如果您还想加密不同节点上的数据库分片之间的复制和代理通信,请启用数据节点间加密。
REST API 端点需要 HTTPS
默认情况下,Redis Enterprise Software API 支持通过 HTTP 和 HTTPS 进行通信。但是,您可以关闭 HTTP 支持以确保 API 请求已加密。
加密静态数据
文件系统加密
要加密存储在磁盘上的数据,请在安装 Redis Enterprise 软件之前使用 Linux 操作系统上提供的基于文件系统的加密功能。
私钥加密
启用 PEM 加密来加密磁盘上的所有私钥。
加密正在使用的数据
客户端加密
使用客户端加密来加密应用程序存储在 Redis 数据库中的数据。应用程序在从数据库检索数据时解密数据。
您可以向您的应用程序添加客户端加密逻辑或使用内置客户端功能。
客户端加密有以下限制:
-
必须对数据进行操作(例如增量、比较和搜索)将无法正常运行。
-
增加管理开销。
-
降低性能。