我是 redis 新手,但在处理医疗信息时,我想确保一切都设置安全。
我有几个 EC2 实例。其中一个是运行两个 redis 实例的服务器,一个用于开发服务器,一个用于生产。它还运行一个 turnserver(可访问网络)。
redis的6379、6380端口只对内网开放,而turnserver的端口对外网开放。
我的问题是,如果我使用 stunnel 和证书,我是否还需要使用 redis AUTH 密码,或者 stunnel 和证书就足够了?我的想法是,如果 redis 只能在私有网络访问,那么 ssl 是不必要的,尽管在端口无意中打开到网络的情况下,有一个故障保护措施似乎是个好主意。但是,Auth 密码是否必要?
答案1
当使用 SSL 并需要客户端证书进行身份验证时,IMO AUTH 是多余的。