分布式緩存服務(wù)緩存實例創(chuàng)建后，可以通過配置白名單或安全組的方式，控制連接實例的網(wǎng)絡(luò)范圍，避免DCS暴露給不可信第三方。

Redis 4.0、Redis 5.0和Redis 6.0基礎(chǔ)版通過白名單控制，您需要將指定的IP地址加入到實例白名單中。

配置白名單

Redis 6.0企業(yè)版通過配置安全組訪問規(guī)則控制，安全組入方向規(guī)則的“源地址”應(yīng)避免設(shè)置為0.0.0.0/0。

配置安全組

為了更好的進(jìn)行權(quán)限隔離和管理，建議您配置獨立的IAM管理員，授予IAM管理員IAM策略的管理權(quán)限。

IAM管理員可以根據(jù)您業(yè)務(wù)的實際訴求創(chuàng)建不同的用戶組，用戶組對應(yīng)不同的數(shù)據(jù)訪問場景，通過將用戶添加到用戶組并將IAM策略綁定到對應(yīng)用戶組，IAM管理員可以為不同職能部門的員工按照最小權(quán)限原則授予不同的數(shù)據(jù)訪問權(quán)限。

權(quán)限管理

為避免攻擊者直接對Redis進(jìn)行嚴(yán)重性損壞，如果業(yè)務(wù)沒有使用場景，建議通過命令重命名的方式對其進(jìn)行禁用。

命令重命名

Redis Server的端口默認(rèn)為6379，容易被掃描攻擊，建議將端口設(shè)置為非默認(rèn)端口。支持修改的端口范圍：1~65535之間的其它端口號。

自定義或修改端口

分布式緩存服務(wù)支持在購買Redis實例時進(jìn)行設(shè)置訪問密碼，也可以對已創(chuàng)建的免密實例進(jìn)行密碼重置。

重置緩存實例密碼

目前分布式緩存服務(wù)Redis 6.0基礎(chǔ)版實例已支持SSL鏈路傳輸加密，建議優(yōu)先選擇Redis 6.0基礎(chǔ)版實例，并啟用SSL功能。

SSL設(shè)置

分布式緩存服務(wù)提供自動備份和手動備份兩種備份操作。自動備份默認(rèn)未開啟，需要租戶選擇是否開啟，備份存儲期限最多7天。

自動備份策略

同時，開啟自動備份后，允許對實例執(zhí)行備份文件的恢復(fù)。

實例恢復(fù)

分布式緩存服務(wù)的主備和集群實例支持部署高可用實例，租戶可選擇在單可用區(qū)或多可用區(qū)中部署實例。

當(dāng)租戶選擇跨AZ實例時，緩存實例會主動建立和維護(hù)Redis同步復(fù)制。在實例主節(jié)點故障的情況下，緩存實例會自動將備實例升為主節(jié)點，從而達(dá)到高可用的目的。

容災(zāi)和多活策略