让Redis保持隐秘简单有效的保护方法（如何隐藏redis）

随着越来越多的企业把Redis作为重要存储解决方案，安全性变得越来越重要。在安全性方面，从两个层面来保护Redis服务器，一个是网络层面，另一个是应用层面。这篇文章将讨论简单有效的安全性措施，以保护Redis存储的可信数据，并且让Redis服务器保持隐秘。

从网络层面保护Redis：最佳的安全性做法是禁用外部访问，即避免使 Redis服务器直接暴露在公共网络中。包括在集群环境中，也可以为每个 Redis进程设置不同的绑定端口，仅允许私有网络(如VPN或VPC )中的应用程序访问。更进一步，也可以借助IP白名单来控制进入Redis服务器的IP地址，只有处于白名单之中的IP地址才能完成连接。可以使用以下代码：

//设置白名单
require('redis')
  .createClient(6379, 'localhost', {
    password : 'REDIS_PWD',
  whitelist : ['127.0.0.1','192.168.2.8' ]
});

从应用层面保护Redis：采用身份验证的最佳实践是配置合理的认证密码。除此之外，如果返回的数据量特别大，还可以考虑采用令牌认证或加密等技术，以进一步保护 Redis服务器。可以使用下面的代码：

// 设置令牌认证
require('redis')
  .createClient(6379, 'localhost', {
    password : 'REDIS_PWD',
  auth_token 'abcd efghijk'
});

最后/另外，还有一些日常操作实践可以帮助让Redis保持安全，比如严格控制用户访问权限，开展定期漏洞扫描，定期更新应用/驱动等。

网络层面的安全策略(如防火墙和IP白名单)和应用层面的安全策略(如身份验证和令牌认证)应该结合使用以确保Redis服务器保持隐秘性。 有了恰当的保护措施，就可以确保Redis服务器的安全运行，并最大程度上保护重要数据不被破坏。