Redis lze ověřit pouze pomocí hesla.
Mějte na paměti, že heslo (jako vše ostatní) je odesíláno po síti nešifrovaně, takže je velmi snadné jej odposlouchávat kdokoli, kdo může naslouchat síťovému provozu, takže použití hesla nestačí k ochraně Redis, který je v síti vystaven. :
Cílem autentizační vrstvy je volitelně poskytnout vrstvu redundance. Pokud firewall nebo jakýkoli jiný systém implementovaný na ochranu Redis před vnějšími útočníky selže, externí klient stále nebude mít přístup k instanci Redis bez znalosti ověřovacího hesla.
Chcete-li bezpečně používat Redis v síti, měli byste použít tunel na úrovni sítě nebo SSL/TLS, viz:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/