检测云数据库Redis的实例规格是否满足要求,检测审计日志开启、公网及白名单设置、多可用容灾能力、实例续费及到期、变更管理等是否存在风险,确保正确应用云数据库Redis版,保障系统稳定性和安全性。本文为您介绍Redis应用最佳实践中的默认规则。
规则名称 | 规则描述 |
Redis实例开启审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。 | |
Redis实例为多可用区实例,视为“合规”。 | |
Redis实例节点类型为双副本,视为“合规”。 | |
Redis实例使用自定义密钥开启TDE加密,视为“合规”。 | |
Redis实例开启审计日志,视为“合规”。不支持开启审计日志的相关版本实例,视为“不适用”。 | |
Redis实例设置TLS加密,视为“合规”。 | |
Redis实例已升级至最新小版本,视为“合规”。 | |
Redis实例开启释放保护,视为“合规”。预付费类型的实例,视为“不适用”。 | |
Redis实例已设置禁用高风险命令,视为“合规”。 | |
Redis实例可提供QPS大于等于指定参数值,视为“合规”。默认值:1000。 | |
Redis实例可用带宽大于等于指定参数值,视为“合规”。默认值:1000MB/s。 | |
Redis实例内存总量大于等于指定的参数值,视为“合规”。默认值:1000MB。 | |
Redis实例未开公网或安全白名单未设置为允许任意来源访问,视为“合规”。Redis实例存在公网且允许任意来源访问,如果同时满足,视为“不合规”。 | |
Redis实例自动备份的时间段在参数指定的其中一个时间段范围内,视为“合规”。如果企业业务高峰时段与Redis实例备份时间段有重叠,可能会对业务造成影响。 | |
Redis预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。后付费资源实例不适用本规则,视为“不适用”。 | |
Redis实例开启增量备份,视为“合规”。本规则只适用于类型为Tair的实例,非Tair类型的实例视为不适用。 |