Halaman ini menjelaskan keamanan yang disediakan untuk instance Memorystore for Valkey Anda.
Instance Memorystore for Valkey tidak dapat diakses secara publik. Akses ke instance hanya terbatas pada klien yang dapat mengakses endpoint Private Service Connect yang dikonfigurasi untuk instance. Untuk mengetahui petunjuk tentang cara menyiapkan konektivitas, lihat Panduan penyiapan jaringan.
Pengelolaan instance Memorystore untuk Valkey diamankan menggunakan kontrol akses berbasis peran Identity and Access Management (IAM). Untuk mengetahui informasi selengkapnya, lihat Kontrol akses.
Enkripsi
Semua data jaringan ke dan dari Memorystore untuk Valkey dienkripsi saat transit di tingkat jaringan sesuai dengan perlindungan default Google Cloud untuk semua traffic VM ke VM.
Memorystore for Valkey tidak mengenkripsi data dalam memori. Selain itu, Memorystore for Valkey mendukung replikasi tanpa disk. Kecuali jika Anda mengaktifkan persistensi, Memorystore for Valkey tidak menggunakan disk selama replikasi.
Praktik keamanan terbaik
Sebaiknya akses instance Memorystore for Valkey Anda dengan menggunakan klien tepercaya di dalam lingkungan tepercaya. Jangan mengekspos instance ke internet secara langsung, atau, secara umum, ke lingkungan tempat klien yang tidak tepercaya dapat mengakses port TCP atau soket UNIX instance secara langsung.
Misalnya, jika aplikasi web menggunakan instance sebagai database, cache, atau sistem pesan, maka klien di dalam frontend (sisi web) aplikasi akan mengkueri instance untuk membuat halaman atau melakukan operasi yang diminta pengguna. Dalam hal ini, aplikasi web memediasi akses antara instance dan klien yang tidak tepercaya. Klien ini adalah browser pengguna yang mengakses aplikasi web.
Sebaiknya Anda memediasi akses yang tidak tepercaya ke instance menggunakan lapisan yang melakukan hal berikut:
- Menerapkan daftar kontrol akses (ACL)
- Memvalidasi input pengguna
- Menentukan operasi mana yang akan dilakukan terhadap instance
Untuk mengetahui informasi selengkapnya tentang keamanan dari sudut pandang Valkey, lihat Keamanan Valkey.