Redis chỉ có thể được xác thực thông qua mật khẩu.
Hãy nhớ rằng mật khẩu (giống như mọi thứ khác) được gửi qua mạng không được mã hóa nên rất dễ bị nghe trộm bởi bất kỳ ai có thể nghe trộm lưu lượng mạng, vì vậy sử dụng mật khẩu là không đủ để bảo vệ Redis bị lộ trên mạng :
Mục tiêu của lớp xác thực là tùy chọn cung cấp một lớp dự phòng. Nếu tường lửa hoặc bất kỳ hệ thống nào khác được triển khai để bảo vệ Redis khỏi những kẻ tấn công bên ngoài không thành công, ứng dụng khách bên ngoài sẽ vẫn không thể truy cập phiên bản Redis mà không biết mật khẩu xác thực.
Để sử dụng Redis qua mạng một cách an toàn, bạn có thể sử dụng đường hầm cấp mạng hoặc SSL / TLS, hãy xem:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
