本頁面說明 Memorystore for Valkey 執行個體提供的安全性。
Memorystore for Valkey 執行個體無法公開存取,只有可存取為執行個體設定的 Private Service Connect 端點的用戶端,才能存取執行個體。如需設定連線的操作說明,請參閱網路設定指南。
Memorystore for Valkey 執行個體管理作業採用身分與存取權管理 (IAM) 角色型存取權控管機制,確保安全無虞。詳情請參閱存取權控管一文。
加密
根據 Google Cloud 對 VM 間流量的預設保護措施,所有傳入和傳出 Memorystore for Valkey 的網路資料,都會在網路層級進行傳輸加密。
Memorystore for Valkey 不會加密記憶體中的資料。此外,Memorystore for Valkey 支援無磁碟複製。除非啟用持續性,否則 Memorystore for Valkey 不會在複製期間使用磁碟。
安全性最佳做法
建議您在信任的環境中使用信任的用戶端,存取 Memorystore for Valkey 執行個體。請勿直接將執行個體公開至網際網路,或公開至一般環境,以免不受信任的用戶端直接存取執行個體的 TCP 連接埠或 UNIX 通訊端。
舉例來說,如果網頁應用程式將執行個體做為資料庫、快取或訊息系統,則應用程式前端 (網頁端) 的用戶端會查詢執行個體,以產生網頁或執行使用者要求的作業。在這種情況下,Web 應用程式會調解執行個體和不受信任的用戶端之間的存取權。這些用戶端是存取網頁應用程式的使用者瀏覽器。
建議您使用可執行下列動作的層,調解對執行個體的不受信任存取權:
- 實作存取控制清單 (ACL)
- 驗證使用者輸入內容
- 決定要對執行個體執行哪些作業
如要進一步瞭解 Valkey 的安全性,請參閱 Valkey 安全性。