Redis può essere autenticato solo tramite password.
Tieni presente che la password (come tutto il resto) viene inviata in rete non crittografata, quindi è molto facile intercettare chiunque possa ascoltare il traffico di rete, quindi l'utilizzo di una password non è sufficiente per proteggere Redis che è esposto sulla rete :
L'obiettivo del livello di autenticazione è di fornire opzionalmente un livello di ridondanza. Se il firewall o qualsiasi altro sistema implementato per proteggere Redis da aggressori esterni non riesce, un client esterno non sarà comunque in grado di accedere all'istanza Redis senza conoscere la password di autenticazione.
Per utilizzare Redis in sicurezza sulla rete, dovresti utilizzare un tunnel a livello di rete o SSL/TLS, vedi:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
