天翼云分布式缓存Redis实例必须使用密码控制访问,以确保缓存数据安全。密码可在创建实例时或者创建后设置;通过重置缓存密码,可设置实例连接密码。更改密码后,服务端无需重启,立即生效;
客户端需使用更新后的密码才能连接,可参考通过客户端连接缓存实例。
使用场景
- 基于信息安全的原则,建议默认使用密码访问。
- 对于生产环境的系统,建议开启密码访问控制。
- 对于开启了公网访问的实例,建议使用密码访问,增强实例数据的安全。
前提条件
- 只有当缓存实例处于“运行中”状态,才能执行此操作。
操作步骤
- 登录 Redis管理控制台。
- 在管理控制台右上角选择实例所在的区域。
- 在实例列表页面选择实例所在操作列,点击”重置密码“按钮,进入实例密码重置弹窗。或在实例列表页,单击目标实例名称进入实例详情管理,在密码后点击“重置密码”按钮进入实例密码重置弹窗。
- 在实例密码重置页面输入密码与确认密码,点击“保存”按钮完成实例密码重置。
说明
密码长度8~26个字符,必须同时包含大写字母、小写字母、数字和英文格式特殊符号(@%^*_+!$-=.)中的至少三种类型且不能包含空格。
请妥善管理密码,系统无法获取您设置的密码。
安全使用实例密码
-
建议在使用redis-cli 连接实例时不要在命令行中直接指定密码,因为这样会导致密码信息出现在系统日志和历史记录中,存在一定的安全隐患。相比之下,更加安全的做法是在 redis-cli 连接上 Redis 实例之后,再使用 auth 命令进行身份验证。如下示例:
./redis-cli -p {yourport} > auth yourpassword OK -
脚本建议使用交互式输入密码鉴权,或使用不同权限的用户管理与执行;脚本涉及到缓存实例连接,则采用交互式输入密码;需要自动化执行脚本,可使用其他用户管理脚本,以sudo方式授权执行。
-
应用程序中使用加密模块对redis密码加密配置。
