我们设置了aws redis集群,该集群只能从部署在同一vpc中的aws中的应用程序访问。因此,无法从aws外部访问我们的aws redis群集,甚至没有相同安全组的其他aws服务也无法访问。
如果有人可以解释我们是否仍然需要SSL(传输中的加密)以及为什么需要这样做,那将是很好的选择。
答案 0 :(得分:0)
Redis被设计用于受信任的专用网络中,并且不支持SSL加密连接。尽管这对于许多实施都是可以的,但它不适用于基于云的实施。尽管某些云提供商提供了专用网络,但并非所有人都提供。因此,如果您想在一台服务器上运行Redis主服务器,而在另一台服务器上运行应用程序,则别无选择,只能保持该连接未加密。留下敏感的流量通过云提供商网络甚至普通Internet发送,而没有受到网络嗅探器的保护。