全部產品
Search
文件中心

Cloud Config:Redis應用最佳實務

更新時間:Nov 21, 2024

檢測雲資料庫 Tair(相容 Redis)的執行個體規格是否滿足要求,檢測審計日誌開啟、公網及白名單設定、多可用容災能力、執行個體續約及到期、變更管理等是否存在風險,確保正確應用雲資料庫 Tair(相容 Redis)版,保障系統穩定性和安全性。本文為您介紹Redis應用最佳實務中的預設規則。

規則名稱

規則描述

Redis執行個體審計日誌保留天數滿足指定要求

Redis執行個體開啟審計且日誌保留天數大於等於指定值,視為“合規”。預設值:180天。

Redis執行個體為多可用性區域執行個體

Redis執行個體為多可用性區域執行個體,視為“合規”。

Redis執行個體節點類型為雙副本

Redis執行個體節點類型為雙副本,視為“合規”。

Redis執行個體使用自訂密鑰開啟TDE加密

Redis執行個體使用自訂密鑰開啟TDE加密,視為“合規”。

Redis執行個體開啟審計日誌

Redis執行個體開啟審計日誌,視為“合規”。不支援開啟審計日誌的相關版本執行個體,視為“不適用”。

Redis執行個體設定TLS加密

Redis執行個體設定TLS加密,視為“合規”。

Redis執行個體升級至最新小版本

Redis執行個體已升級至最新小版本,視為“合規”。

Redis執行個體開啟釋放保護

Redis執行個體開啟釋放保護,視為“合規”。預付費類型的執行個體,視為“不適用”。

Redis執行個體禁用高風險命令

Redis執行個體已設定禁用高風險命令,視為“合規”。

Redis執行個體滿足指定QPS要求

Redis執行個體可提供QPS大於等於指定參數值,視為“合規”。預設值:1000。

Redis執行個體滿足指定頻寬要求

Redis執行個體可用頻寬大於等於指定參數值,視為“合規”。預設值:1000MB/s。

Redis執行個體滿足指定記憶體容量要求

Redis執行個體記憶體總量大於等於指定的參數值,視為“合規”。預設值:1000MB。

Redis執行個體未開啟公網或安全白名單未設定為允許任意來源訪問

Redis執行個體未開公網或安全白名單未設定為允許任意來源訪問,視為“合規”。Redis執行個體存在公網且允許任意來源訪問,如果同時滿足,視為“不合規”。

為Redis執行個體設定合理的備份時間段

Redis執行個體自動備份的時間段在參數指定的其中一個時間段範圍內,視為“合規”。如果企業業務高峰時段與Redis執行個體備份時間段有重疊,可能會對業務造成影響。

Redis預付費執行個體到期檢查

Redis預付費執行個體到期時間距離檢查時間大於設定的天數,視為“合規”。預設值:30天。開啟自動續約的執行個體,視為“合規”。後付費資源執行個體不適用本規則,視為“不適用”。

Redis執行個體開啟增量備份

Redis執行個體開啟增量備份,視為“合規”。本規則只適用於類型為Tair的執行個體,非Tair類型的執行個體視為不適用。