Redisはパスワードでのみ認証できます。
パスワード(他のすべてと同様)は暗号化されずにネットワーク経由で送信されるため、ネットワークトラフィックを聞くことができる人なら誰でも簡単に盗聴できるため、パスワードを使用するだけでは、ネットワーク上に公開されているRedisを保護するのに十分ではないことに注意してください。 :
認証層の目標は、オプションで冗長性の層を提供することです。外部の攻撃者からRedisを保護するために実装されたファイアウォールまたはその他のシステムに障害が発生した場合でも、外部クライアントは認証パスワードを知らなくてもRedisインスタンスにアクセスできません。
ネットワーク上でRedisを安全に使用するには、ネットワークレベルのトンネルまたはSSL/TLSを使用します。以下を参照してください。
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/