Redis使用规范：让数据更安全（redis使用规范）

Redis作为一种高速的非关系型数据库，最大的优势是扩展性好，但由于汇合到 NoSQL 种类中，是缺少一定的数据安全保障的，所以，在 Redis 中，使用 redis 的人们一定要遵循一定的使用规范。下面，就来简单了总结一下 redis 使用规范：

一、安全认证

1、redis 服务器的机器一定要采取必要的安全措施，防止暴力破解攻击，应采用更安全的密码。

2、使用 redis 提供的 AUTH 命令来实现远程连接 redis 服务器的身份认证。

3、在服务器上设置防火墙，只允许受信任机器访问 redis 服务器，以防万一。

4、设置 GEO 命令，防止无关 IP 的机器访问，即只允许特定国家/地区的 IP 连接 Redis。

二、密码的安全存储

1、尽量避免将 Redis 密码存储在 redis.conf 中，可以改为存放在另一台机器上，或者在内存中动态设置就可以。

2、凡是存储在文件中需要被安全保存的信息，一定要设置成不可读文件访问。

三、使用规范

1、使用一个实现良好访问控制的用户组来运行 redis 服务，以限制异常情况发生时可能出现的安全隐患。

2、不使用空密码，定期更新 redis 密码，如果发现有异常情况发送立即更新 Redis 密码，避免影响系统的安全。

3、创建安全的连接，避免泄露敏感信息和被拦截，Redis 使用（ssl）实现安全传输（https）协议。

4、使用 redis 发布订阅机制可以让服务安全地传输消息，比如我们可以使用 SUBSCRIBE 和 PUBLISH 方法来加密传输：

# Subscribe 
redis-cli subscribe test
# Publish 
redis-cli publish test "Hello World!"

五、注意安全

1、确保开启 Redis 的安全模式，开启安全模式需要在 redis.conf 配置文件中设置 protected- mode 为 yes。

2、要谨慎地使用 config 的配置参数，避免修改不正确的参数导致的安全隐患，容易出现非法操作。

3、定期监控 redis 服务器的机器，及早发现系统异常，以免造成更大的损失。

总结

Redis作为一种非关系型数据库，最大的优势是扩展性好，但由于缺少一定的数据安全保障。所以，在 redis 中，使用 redis 的人们一定要遵循一定的使用规范：安全认证、密码安全存储、使用规范，以及注意安全。这些规范不仅能够帮助我们正确使用 Redis，同时也能够帮助我们更好地保护 Redis 系统的安全。