更安全,更便捷 | 开源数据库Redis优雅使用哲学

开源软件Redis最近有点烦。

除了时不时就被各安全厂商爆出漏洞，它也成为网络黑客窃取数据的重点目标。

日前，有白帽子发现，在云服务器上建Redis server时，运维人员为程序开发调试方便，竟然采用免用户名密码访问。

在运维人员看来，Redis如果只是供本地使用，那么有没有密码，问题不大。

事实上，这却给了黑客可趁之机。

白帽子已经认证：通过公网扫描某些网段的云服务器的特定端口时，如果这台服务器开启了Redis服务而且恰巧没有设置用户名密码，黑客就可以轻而易举连接上用户的服务器，读取用户Redis中的数据，造成数据泄漏。

天了噜，风险如此之大，吓死宝宝了。

态势感知是阿里云安全专为企业安全运维团队打造。

结合云主机和全网的威胁情报，利用机器学习，进行安全大数据分析的威胁检测平台。

通过它，客户可全面、快速、准确地感知过去、现在、未来的安全威胁。

此次，白帽子刚发现这个运维人员的小“疏忽”，阿里云就第一时间通知了那些已申请开通态势感知的用户。

Redis不省心不省力。对数据库运维有强需求的用户，不妨考虑转用AliCloud DB for Redis（原阿里云KVStore）。

该产品要求用户必须设置高强度密码，强制在访问时必须要身份认证，而且AliCloud DB for Redis屏蔽了公网访问请求，进一步降低了被公网上各种恶意用户扫描攻击的风险，从源头上防患于未然，让用户可以安心使用Redis服务。

AliCloud DB for Redis开源Redis协议兼容度高，主要从双节点（Master-Slave）的架构出发，提供了超高的系统可用性，且支持超大容量的集群模式。

该产品由阿里云专业技术团队提供7×24技术支持及安全防护，安全可靠，完全满足企业及个人对Redis的使用需要。

目前AliCloud DB for Redis对新用户推出首购8折活动，价格对用户更优惠。

集群功能

支持超大容量、超高性能的Redis集群实例，提供最高至1TB的存储规格，充分满足企业及个人用户需求。

弹性扩容

存储容量一键扩容：用户可根据业务需求通过控制台对实例存储容量进行自主调整，且服务不中断，不影响用户业务。

资源隔离

针对实例级别的资源隔离，可以更好地保障单个用户服务的稳定性。

安全可靠

支持密码认证方式以确保访问安全可靠。即将支持VPC使得安全更有保障。

秒级别监控

提供秒级别的实时监控，及一个月内的历史监控。