Redécouvrez la sécurité Redis avec Redis Enterprise 6.0

Redécouvrez la sécurité Redis avec Redis Enterprise 6.0

image2 4Basé sur une forte demande de la communauté Redis et des utilisateurs, le Redis 6 open source récemment publié améliore considérablement la sécurité Redis et la sécurité opérationnelle. Nous sommes ravis d’annoncer la disponibilité générale de Redis Entreprise 6.0qui utilise les améliorations importantes de Redis 6 et porte la sécurité Redis à un niveau encore plus élevé. Cette version comprend des listes de contrôle d’accès (ACL) et un contrôle d’accès basé sur les rôles (RBAC), vous permettant d’exercer un contrôle précis sur la sécurité de votre déploiement Redis Enterprise. De plus, Redis Enterprise 6 intègre de nombreuses modifications par rapport à l’open source Redis 6 et prend en charge les flux Redis sur les bases de données actives-actives.

Ces nouvelles fonctionnalités apportent des avantages majeurs en matière de sécurité aux utilisateurs de Redis et facilitent la mise à l’échelle efficace de l’utilisation de Redis au sein de votre organisation.

Redis 6 open source

Redis, en tant que maison de Redis, a investi d’innombrables heures de travail avec la communauté Redis pour faire passer Redis open source au niveau supérieur. Voyons comment Redis Enterprise 6.0 prend en charge le nouveau Redis 6 et tire parti de plusieurs de ses fonctionnalités :

Listes de contrôle d’accès (ACL)

Les listes de contrôle d’accès vous permettent de contrôler le niveau d’accès de chaque utilisateur dans Redis. Avec les ACL, vous pouvez spécifier commandes utilisateurs spécifiques peuvent exécuter et qui clés ils peuvent accéder. Cela permet de bien meilleures pratiques de sécurité : vous pouvez désormais restreindre l’accès d’un utilisateur donné au moindre niveau de privilège nécessaire.

A quoi servent les ACL ?
L’utilisation d’ACL vous permet de personnaliser l’accès pour des utilisateurs spécifiques. Les développeurs, les administrateurs et les applications elles-mêmes peuvent fonctionner sans un accès complet à la base de données elle-même et avoir un accès plus limité. Par exemple, une application qui lit uniquement à partir de Redis n’a pas besoin d’autorisations pour vider la base de données. Il est maintenant possible de créer un utilisateur en lecture seule pour une telle application. Suivant le principe du moindre privilège de cette manière, les ACL permettent une amélioration significative de la sécurité des déploiements Redis.

ACL dans Redis Enterprise
Redis Enterprise a toujours fourni une gestion centralisée plate-forme pour plusieurs bases de données Redis. Dans Redis Enterprise 6.0, vous gérez les ACL pour l’ensemble du cluster, de sorte que vous pouvez réutiliser les modèles ACL entre les utilisateurs, les comptes et plusieurs bases de données pour mettre à l’échelle avec précision des configurations de sécurité complexes en quelques clics simples.

Contrôle d’accès basé sur les rôles (RBAC)

Dans Redis open source, vous définissez les ACL par utilisateur. Redis Enterprise améliore cela en vous permettant de créer des rôles, chacun avec un ensemble spécifique d’autorisations. Par exemple, vous pouvez avoir un rôle pour les utilisateurs en lecture seule et un autre rôle pour les ingénieurs de fiabilité de votre site. Vous pouvez ensuite associer ces rôles aux utilisateurs Redis appropriés. C’est ce qu’on appelle le contrôle d’accès basé sur les rôles, ou RBAC.

RBAC vous permet de définir des autorisations pour vos bases de données et pour la console de gestion Redis Enterprise elle-même, fournissant une solution complète de gestion de la sécurité pour votre cluster.

À quoi sert le RBAC
Le contrôle d’accès basé sur les rôles vous permet de faire évoluer vos déploiements Redis tout en minimisant les frais généraux liés à la gestion d’un cluster avec de nombreuses bases de données, plusieurs utilisateurs et diverses listes de contrôle d’accès. Avec RBAC, vous pouvez créer un rôle une seule fois, puis le déployer facilement sur plusieurs bases de données du cluster.

Rôles ACL

image1 6

Dans le diagramme ci-dessus, qui représente Redis Enterprise 6.0, Bob, Sue et Alice recevraient un accès via le rôle CachedReader. Dans le diagramme ci-dessous, qui représente OSS Redis 6.0, les autorisations CachedReader de ces utilisateurs sont définies individuellement.

LCA open source

image3 2

Redis Streams avec des bases de données actives-actives

Redis Enterprise 6.0 ajoute la prise en charge du type de données Streams dans les bases de données Active-Active.

Qu’est-ce que Redis Streams ?
Flux Redis est une structure de données Redis qui modélise un journal d’ajout uniquement et vous permet d’utiliser Redis Enterprise en tant que base de données de diffusion en mémoire à haut débit. Redis Streams est souvent utilisé pour collecter et syndiquer des données en temps réel pour les appareils de l’Internet des objets (IoT), les systèmes de traitement d’événements complexes (tels que la détection des fraudes) et les applications de messagerie.

Que sont les bases de données actives-actives ?
Actif-Actif est une fonctionnalité Redis Enterprise qui synchronise une base de données sur deux régions géographiques ou plus. Cela vous permet de créer des applications distribuées à l’échelle mondiale tout en garantissant des performances de lecture et d’écriture à latence locale.

Redis Streams sur des bases de données actives-actives
Utilisant types de données répliquées sans conflit (CRDT)Redis Streams assure haute disponibilité et faible latence tout en lisant et en écrivant simultanément vers et depuis votre flux dans plusieurs centres de données dans plusieurs lieux géographiques. Lorsqu’elles sont utilisées dans une base de données Active-Active distribuée dans le monde entier, toutes les structures de données Redis Streams seront synchronisées dans un manière fortement finalement cohérente dans toutes les régions, de sorte que les données ou les transactions résistent aux événements de défaillance.

Vous pouvez utiliser Streams avec Active-Active dans de nombreuses situations, notamment :

  • Gestion de plusieurs centres d’appels dans le monde entier dans une configuration hub-and-spoke d’entreprise. En utilisant Redis Streams avec un déploiement actif-actif, différents appels clients peuvent être traités par des centres d’appels dans différentes régions, améliorant ainsi la disponibilité et s’assurant que chaque appel est traité de manière appropriée.
  • Gestion et suivi des stocks en temps réel dans plusieurs régions, entre les magasins et le hub de l’entreprise, par exemple.

Avec l’ajout de Redis Streams, les bases de données Active-Active Redis prennent désormais en charge tous les principaux Types de données Redisy compris les compteurs, les flottants, les données géospatiales, les hachages, l’HyperLogLog, les entiers, les listes, les ensembles, les ensembles triés, les chaînes et, bien sûr, les flux.

En savoir plus

Pour plus d’informations, lisez notre plongez dans l’open source Redis 6. Vous pouvez également vous inscrire gratuitement Session 1:1 Demandez à l’expert à RedisConf 2020 Emporter le mardi 12 mai.

À compter d’aujourd’hui, les clients actuels peuvent contacter Redis pour savoir comment accéder à Redis Enterprise 6.0. Consultez notre Centre de téléchargement maintenant.

Development Source

Related Posts

RLEC 4.2.1 apporte des contrôles granulaires à la haute disponibilité et aux performances

RLEC 4.2.1 apporte des contrôles granulaires à la haute disponibilité et aux performances

Comment HolidayMe utilise Redis Enterprise comme base de données principale

Comment HolidayMe utilise Redis Enterprise comme base de données principale

Annonce de RedisGears 1.0 : un moteur sans serveur pour Redis

Annonce de RedisGears 1.0 : un moteur sans serveur pour Redis

Clés Redis dans la RAM |  Redis

Clés Redis dans la RAM | Redis

No Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *