本页介绍了为 Memorystore for Valkey 实例提供的安全性。
Memorystore for Valkey 实例不可公开访问。对实例的访问权限仅限于可以访问为该实例配置的 Private Service Connect 端点的客户端。如需有关设置连接的说明,请参阅网络设置指南。
Memorystore for Valkey 实例的管理通过基于 Identity and Access Management (IAM) 角色的访问权限控制来保障安全。如需了解更多信息,请参阅访问权限控制。
加密
根据 Google Cloud 对任何虚拟机到虚拟机流量的默认保护,进出 Memorystore for Valkey 的所有网络数据在传输过程中都会在网络层进行加密。
Memorystore for Valkey 不会加密内存中的数据。此外,Memorystore for Valkey 还支持无磁盘复制。除非您启用持久性,否则 Memorystore for Valkey 在复制期间不会使用磁盘。
安全性方面的最佳做法
我们建议您使用可信环境中的可信客户端来访问 Memorystore for Valkey 实例。请勿将实例直接暴露给互联网,或者通常来说,请勿将其暴露给不受信任的客户端可以直接访问实例的 TCP 端口或 UNIX 套接字的环境。
例如,如果 Web 应用使用实例作为数据库、缓存或消息传递系统,则应用前端(Web 端)内的客户端会查询该实例,以生成网页或执行用户请求的操作。在这种情况下,Web 应用会充当实例与不受信任的客户端之间的中介。这些客户端是访问 Web 应用的用户浏览器。
我们建议您使用以下层来中介对实例的不受信任访问:
- 实现访问权限控制列表 (ACL)
- 验证用户输入
- 决定要对实例执行哪些操作
如需详细了解 Valkey 的安全性,请参阅 Valkey 安全性。