Esta página apresenta uma vista geral da AUTH no Memorystore para Redis.
Para ver instruções sobre a gestão da AUTH para a sua instância do Redis, consulte o artigo Gerir a AUTH do Redis.
Comportamento AUTH
A utilização de AUTH é opcional para o Memorystore for Redis.
Um cliente de ligação começa por enviar o comando AUTH seguido da string AUTH da instância do Redis. Cada string AUTH é um identificador exclusivo universal (UUID). Cada instância do Redis com a autenticação ativada tem uma string de autenticação exclusiva.
Se ativar a funcionalidade AUTH na sua instância do Memorystore, as ligações de clientes recebidas têm de ser autenticadas para estabelecer ligação. As associações existentes que não foram autenticadas anteriormente têm de ser autenticadas corretamente antes de poderem continuar a emitir comandos. Quando um cliente faz a autenticação com uma string AUTH, permanece autenticado durante a duração dessa ligação, mesmo que altere a string AUTH.
Para o Memorystore for Redis, a string AUTH é gerada automaticamente depois de a autenticação ser ativada na instância. A string AUTH é uma string de 36 carateres gerada aleatoriamente que é exclusiva de cada instância do Memorystore. A string AUTH é gerada de forma exclusiva sempre que a autenticação é ativada. Por conseguinte, a string AUTH pode ser alterada, se necessário, ativando e desativando a opção AUTH.
Tal como acontece com todos os comandos, se a encriptação em trânsito não estiver ativada, não existe garantia de que o comando esteja encriptado em trânsito ponto a ponto. Isto deve-se ao facto de não haver garantia de que o tráfego do cliente está a cumprir as normas de encriptação baseadas no nível da rede VPC Google Cloud .
Segurança e privacidade
A AUTH ajuda a garantir que as entidades conhecidas na sua organização não acedem nem modificam involuntariamente a sua instância do Redis. A AUTH não oferece segurança durante o transporte de dados. Além disso, a AUTH não protege a sua instância contra entidades maliciosas que tenham acesso à sua rede VPC.
Certifique-se de que limita o acesso à sua rede VPC a utilizadores e clientes conhecidos. Consulte o artigo Segurança do Redis para ver detalhes adicionais.
Usar AUTH com instâncias com réplica de leitura ativada
Se a AUTH estiver ativada numa instância que também tenha réplicas de leitura ativadas, qualquer ligação à instância do Redis requer autenticação inicial através da string AUTH.
O que se segue?
- Realize tarefas comuns associadas à AUTH do Redis
- Consulte as autorizações necessárias para realizar tarefas de autenticação do Redis.