Redis може да бъде удостоверен само чрез парола.
Имайте предвид, че паролата (както всичко останало) се изпраща по мрежата некриптирана, така че е много лесно да бъде подслушвана от всеки, който може да слуша мрежовия трафик, така че използването на парола не е достатъчно за защита на Redis, който е изложен в мрежата :
Целта на слоя за удостоверяване е по избор да осигури слой на излишък. Ако защитната стена или която и да е друга система, внедрена за защита на Redis от външни нападатели, се провали, външен клиент пак няма да има достъп до екземпляра на Redis без да знае паролата за удостоверяване.
За безопасно използване на Redis през мрежата, ще използвате или тунел на мрежово ниво, или SSL/TLS, вижте:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
