Redis kan endast autentiseras via lösenord.
Tänk på att lösenordet (som allt annat) skickas okrypterat över nätverket så det är väldigt enkelt att avlyssna av alla som kan lyssna på nätverkstrafiken, så att använda ett lösenord räcker inte för att skydda Redis som är exponerad på nätverket :
Målet med autentiseringslagret är att valfritt tillhandahålla ett lager av redundans. Om brandvägg eller något annat system implementerat för att skydda Redis från externa angripare misslyckas, kommer en extern klient fortfarande inte att kunna komma åt Redis-instansen utan att känna till autentiseringslösenordet.
För att säkert använda Redis över nätverket skulle du antingen använda en tunnel på nätverksnivå eller SSL/TLS, se:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/