如果Redis集群位于AWS专用网络中,则需要多少费用才能将SSL用于AWS Redis?

时间:2019-12-03 14:56:16

标签: security ssl caching redis redis-cluster

我们设置了aws redis集群,该集群只能从部署在同一vpc中的aws中的应用程序访问。因此,无法从aws外部访问我们的aws redis群集,甚至没有相同安全组的其他aws服务也无法访问。

如果有人可以解释我们是否仍然需要SSL(传输中的加密)以及为什么需要这样做,那将是很好的选择。

1 个答案:

答案 0 :(得分:0)

Redis被设计用于受信任的专用网络中,并且不支持SSL加密连接。尽管这对于许多实施都是可以的,但它不适用于基于云的实施。尽管某些云提供商提供了专用网络,但并非所有人都提供。因此,如果您想在一台服务器上运行Redis主服务器,而在另一台服务器上运行应用程序,则别无选择,只能保持该连接未加密。留下敏感的流量通过云提供商网络甚至普通Internet发送,而没有受到网络嗅探器的保护。

来源:https://redislabs.com/blog/stunnel-secure-redis-ssl/