원격 서버에 Redis 대량 삽입

Question

Java 애플리케이션에서 많은 데이터를 푸시하고자하는 Redis를 실행하는 원격 서버가 있습니다. 지금까지 Webdis를 사용하여 효율적이지 않은 시간에 하나의 명령을 실행했지만 연결 및 coomand 권한으로 허용 된 IP를 정의 할 수 있었기 때문에 보안 문제가 없었습니다. 반면 redis는 외부로부터의 요청을 수락하지 않았습니다 (보호 모드).

jedis (Java API)와 빠른 삽입을위한 파이프 라인 구현을 사용하려고하지만 외부에서 요청을 받아들이 기 위해 Redis를 열어야한다는 것을 의미합니다.

제 질문은 이것입니다 : webdis를 비슷한 방법으로 사용할 수 있습니까 (피어싱 된 대량 삽입)? 인터넷을 통해 Jedis와 같은 것을 사용하기 위해 필요한 보안 구성은 무엇입니까? 당신은 보안을 설정하는 방법을 어떤 대답

Answer 1

에 미리

덕분에 IMO는 레디 스 드라이버 투명해야한다. 특별히 설계된 프로토콜이나 기술만큼 드라이버 나 암호 보호가 안전하지는 않습니다.

보안을 처리하는 가장 간단한 방법은 Redis가 127.0.0.1:<some port>에서 청취하도록 허용하고 시스템에 SSH 터널을 사용하는 것입니다. 최소한이 방법으로 현재 시나리오를 다시 테스트 할 수 있습니다.

나중에 IPSec 또는 OpenVPN을 사용하여 Redis 서버와 통신 할 수있는 개인 네트워크를 구성 할 수도 있습니다.