檢測KVStore for Redis的執行個體規格是否滿足要求,檢測審計日誌開啟、公網及白名單設定、多可用容災能力、執行個體續約及到期、變更管理等是否存在風險,確保正確應用ApsaraDB for Redis,保障系統穩定性和安全性。本文為您介紹Redis應用最佳實務中的預設規則。
規則名稱 | 規則描述 |
Redis執行個體開啟審計且日誌保留天數大於等於指定值,視為“合規”。預設值:180天。 | |
Redis執行個體為多可用性區域執行個體,視為“合規”。 | |
Redis執行個體節點類型為雙副本,視為“合規”。 | |
Redis執行個體使用自訂密鑰開啟TDE加密,視為“合規”。 | |
Redis執行個體開啟審計日誌,視為“合規”。不支援開啟審計日誌的相關版本執行個體,視為“不適用”。 | |
Redis執行個體設定TLS加密,視為“合規”。 | |
Redis執行個體已升級至最新小版本,視為“合規”。 | |
Redis執行個體開啟釋放保護,視為“合規”。預付費類型的執行個體,視為“不適用”。 | |
Redis執行個體已設定禁用高風險命令,視為“合規”。 | |
Redis執行個體可提供QPS大於等於指定參數值,視為“合規”。預設值:1000。 | |
Redis執行個體可用頻寬大於等於指定參數值,視為“合規”。預設值:1000MB/s。 | |
Redis執行個體記憶體總量大於等於指定的參數值,視為“合規”。預設值:1000MB。 | |
Redis執行個體未開公網或安全白名單未設定為允許任意來源訪問,視為“合規”。Redis執行個體存在公網且允許任意來源訪問,如果同時滿足,視為“不合規”。 | |
Redis執行個體自動備份的時間段在參數指定的其中一個時間段範圍內,視為“合規”。如果企業業務高峰時段與Redis執行個體備份時間段有重疊,可能會對業務造成影響。 | |
Redis預付費執行個體到期時間距離檢查時間大於設定的天數,視為“合規”。預設值:30天。開啟自動續約的執行個體,視為“合規”。後付費資源執行個體不適用本規則,視為“不適用”。 | |
Redis執行個體開啟增量備份,視為“合規”。本規則只適用於類型為Tair的執行個體,非Tair類型的執行個體視為不適用。 |