使用 stunnel 和 AUTH 实现 Redis 安全

使用 stunnel 和 AUTH 实现 Redis 安全

我是 redis 新手,但在处理医疗信息时,我想确保一切都设置安全。

我有几个 EC2 实例。其中一个是运行两个 redis 实例的服务器,一个用于开发服务器,一个用于生产。它还运行一个 turnserver(可访问网络)。

redis的6379、6380端口只对内网开放,而turnserver的端口对外网开放。

我的问题是,如果我使用 stunnel 和证书,我是否还需要使用 redis AUTH 密码,或者 stunnel 和证书就足够了?我的想法是,如果 redis 只能在私有网络访问,那么 ssl 是不必要的,尽管在端口无意中打开到网络的情况下,有一个故障保护措施似乎是个好主意。但是,Auth 密码是否必要?

答案1

当使用 SSL 并需要客户端证书进行身份验证时,IMO AUTH 是多余的。

相关内容