Redis można uwierzytelnić tylko za pomocą hasła.
Należy pamiętać, że hasło (jak wszystko inne) jest przesyłane przez sieć w postaci niezaszyfrowanej, więc bardzo łatwo jest podsłuchiwać każdy, kto może słuchać ruchu sieciowego, więc użycie hasła nie wystarczy, aby chronić Redis, który jest widoczny w sieci :
Celem warstwy uwierzytelniania jest opcjonalne zapewnienie warstwy nadmiarowości. Jeśli zapora sieciowa lub jakikolwiek inny system zaimplementowany w celu ochrony Redis przed zewnętrznymi atakami zawiedzie, zewnętrzny klient nadal nie będzie mógł uzyskać dostępu do instancji Redis bez znajomości hasła uwierzytelniającego.
Aby bezpiecznie korzystać z Redis w sieci, użyj tunelu na poziomie sieci lub SSL/TLS, patrz:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
