全部产品
Search
文档中心

配置审计:Redis应用最佳实践

更新时间:Nov 16, 2023

检测云数据库Redis的实例规格是否满足要求,检测审计日志开启、公网及白名单设置、多可用容灾能力、实例续费及到期、变更管理等是否存在风险,确保正确应用云数据库Redis版,保障系统稳定性和安全性。本文为您介绍Redis应用最佳实践中的默认规则。

规则名称

规则描述

Redis实例审计日志保留天数满足指定要求

Redis实例开启审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。

Redis实例为多可用区实例

Redis实例为多可用区实例,视为“合规”。

Redis实例节点类型为双副本

Redis实例节点类型为双副本,视为“合规”。

Redis实例使用自定义密钥开启TDE加密

Redis实例使用自定义密钥开启TDE加密,视为“合规”。

Redis实例开启审计日志

Redis实例开启审计日志,视为“合规”。不支持开启审计日志的相关版本实例,视为“不适用”。

Redis实例设置TLS加密

Redis实例设置TLS加密,视为“合规”。

Redis实例升级至最新小版本

Redis实例已升级至最新小版本,视为“合规”。

Redis实例开启释放保护

Redis实例开启释放保护,视为“合规”。预付费类型的实例,视为“不适用”。

Redis实例禁用高风险命令

Redis实例已设置禁用高风险命令,视为“合规”。

Redis实例满足指定QPS要求

Redis实例可提供QPS大于等于指定参数值,视为“合规”。默认值:1000。

Redis实例满足指定带宽要求

Redis实例可用带宽大于等于指定参数值,视为“合规”。默认值:1000MB/s。

Redis实例满足指定内存容量要求

Redis实例内存总量大于等于指定的参数值,视为“合规”。默认值:1000MB。

Redis实例未开启公网或安全白名单未设置为允许任意来源访问

Redis实例未开公网或安全白名单未设置为允许任意来源访问,视为“合规”。Redis实例存在公网且允许任意来源访问,如果同时满足,视为“不合规”。

为Redis实例设置合理的备份时间段

Redis实例自动备份的时间段在参数指定的其中一个时间段范围内,视为“合规”。如果企业业务高峰时段与Redis实例备份时间段有重叠,可能会对业务造成影响。

Redis预付费实例到期检查

Redis预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。后付费资源实例不适用本规则,视为“不适用”。

Redis实例开启增量备份

Redis实例开启增量备份,视为“合规”。本规则只适用于类型为Tair的实例,非Tair类型的实例视为不适用。