Sûr et informé : essayez nos nouvelles alertes et notre assistance SSL

Sûr et informé : essayez nos nouvelles alertes et notre assistance SSL

safe informed artDernièrement, nous avons été occupés à établir et à étendre la présence de notre service sur IBM SoftLayer Cloud et Moteur de calcul Google. Mais cela ne signifie pas que nous avons négligé le développement de nos services de base. En fait, aujourd’hui, à la demande générale, j’ai le plaisir d’annoncer la disponibilité publique de deux nouvelles fonctionnalités pour nos services sur tous les clouds : les alertes par e-mail et le support SSL.

Notre premier ajout, Email Alerts, vous permet d’obtenir des notifications pertinentes concernant l’utilisation et les performances de vos ressources Redis. Vous pouvez activer le nouveau mécanisme d’alerte pour n’importe quelle ressource à partir de la console du service. Par défaut, les alertes par e-mail sont désactivées pour vos ressources existantes, mais vous pouvez facilement modifier les paramètres d’alerte en modifiant n’importe quelle instance Redis Cloud ou compartiment Memcached Cloud et en développant le Options avancées section.

email alerts

Chaque déclencheur d’alerte par e-mail peut être activé ou désactivé indépendamment et avoir son seuil configuré. Vous pouvez configurer les déclencheurs pour recevoir des alertes par e-mail dans les conditions suivantes :

  • Augmentation de la latence: Utilisez notre “La latence est supérieure à” déclencheur pour recevoir une alerte lorsque la latence des requêtes de votre application dépasse un certain seuil. La latence est mesurée comme le temps entre la réception d’une requête et le moment où la réponse est prête à être renvoyée. Normalement, la latence ne doit pas dépasser 1 milliseconde pour les commandes simples.
  • Changements de débit : La “Le débit est inférieur à” Le déclencheur est utile si vous souhaitez être alerté lorsque le trafic de votre application passe en dessous d’un seuil défini. De même, le “Le débit est supérieur à” l’alerte se déclenchera une fois que le trafic reprendra et franchira le seuil. Selon le cas d’utilisation de votre application, les changements de débit peuvent indiquer des problèmes en développement, vous pouvez donc utiliser ces alertes comme signal d’avertissement précoce.
  • Utilisation des connexions : Plusieurs de nos plans Redis Cloud à taille fixe fixent une limite au nombre de connexions simultanées autorisées par base de données. Une fois votre quota alloué épuisé, les tentatives d’ouverture de nouvelles connexions seront refusées. Notre “Le nombre de connexions ouvertes dépasse” L’alerte par e-mail peut être utilisée pour surveiller l’utilisation par votre application des ressources de connexion de sa base de données et éviter les erreurs ECONNREFUSED.
  • Utilisation de la mémoire: Vous pouvez surveiller l’utilisation de la mémoire et être alerté lorsque la taille de vos ensembles de données atteint un certain pourcentage (par exemple, 80 %) de la capacité de l’abonnement. Selon la configuration de vos données et de vos bases de données, un manque de mémoire peut entraîner des erreurs d’éviction de données et/ou de mémoire insuffisante (OOM). La “La taille totale des ensembles de données dans l’abonnement a atteint” et “La taille de l’ensemble de données a atteint” des alertes sont disponibles pour les abonnements de taille fixe et de paiement à l’utilisation, respectivement, pour vous informer avant que vous ne manquiez d’espace.

En plus de tous ces excellents outils de notification, nous avons officiellement ajouté la prise en charge de l’authentification et du cryptage SSL après une bêta privée réussie. Redis et Memcached standard ne disposent pas de mécanismes de sécurité intégrés autres que la protection par mot de passe. Il s’agit d’une omission par conception, car les deux technologies sont principalement destinées à être utilisées à proximité de l’application, à l’intérieur d’un réseau fiable et sécurisé. En mettant la sécurité hors de portée, ces projets open source peuvent rester concentrés sur leurs objectifs principaux, sans ajouter de fonctionnalités qui finiraient par les gonfler.

Chez Redis, cependant, nous fournissons les ressources de nos services à partir de clouds publics, ce qui nécessite bien sûr plus de sécurité. Nos ressources peuvent être configurées avec des règles de contrôle d’accès Source IP et (AWS) Security Groups pour en restreindre l’accès. La protection par mot de passe et les règles de contrôle d’accès sont d’excellents moyens d’authentification, mais laissent le canal de communication non sécurisé. Cela pourrait potentiellement exposer vos données à des écoutes clandestines, à des attaques de type “man-in-the-middle” et à d’autres menaces de sécurité.

SSL garantit que le canal de communication entre vos serveurs d’application et vos ressources Redis est sécurisé et fortement crypté. Étant donné que SSL n’est pas natif de Redis ou de Memcached, votre application devra utiliser un proxy sécurisé tel que étourdir pour se connecter à nos ressources en utilisant SSL. Les plans compatibles SSL coûtent deux fois plus cher que nos plans standard et sont proposés exclusivement via nos plans personnalisés – envoyez une ligne à support@redis.com si vous souhaitez en savoir plus sur eux.

Nous travaillons sur l’ajout de la prise en charge SSL aux clients Redis populaires afin qu’à terme l’utilisation d’un proxy sécurisé soit facultative. Contactez moi au itamar@redis.com ou sur Twitter à @itamarhaber pour me faire savoir si vous souhaitez que le support SSL soit ajouté à un client spécifique et si vous souhaitez aider à en développer un – vous obtiendrez un abonnement SSL de 100 Mo, gratuit pendant une année entière !

Development Source

Related Posts

RLEC 4.2.1 apporte des contrôles granulaires à la haute disponibilité et aux performances

RLEC 4.2.1 apporte des contrôles granulaires à la haute disponibilité et aux performances

Comment HolidayMe utilise Redis Enterprise comme base de données principale

Comment HolidayMe utilise Redis Enterprise comme base de données principale

Annonce de RedisGears 1.0 : un moteur sans serveur pour Redis

Annonce de RedisGears 1.0 : un moteur sans serveur pour Redis

Clés Redis dans la RAM |  Redis

Clés Redis dans la RAM | Redis

No Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *