Redis - 扩展- Redis的安全通信

最新推荐文章于 2024-04-14 10:40:40 发布
最新推荐文章于 2024-04-14 10:40:40 发布
阅读量324 收藏
点赞数
分类专栏: java基础 缓冲
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zanpengfei/article/details/85834966
版权

        应用部署在A机房,存储部署在B机房,如果使用普通的tcp直接访问,因为跨机房所以传输数据会暴露在公网,不安全。但Redis本身不支持SSL安全链接,但有了SSL代理软件,我们可以让通信数据透明的得到加密,spiped就是一款官方推介的SSL代理软件。

1、spiped原理如下图35所示

         左边的 spiped 进程 A 负责接受来自 Redis Client 发送过来的请求数据,加密后传送到右边的 spiped 进程 B。spiped B 将接收到的数据解密后传递到 Redis Server。然后 Redis Server 再走一个反向的流程将响应回复给 Redis Client。spiped 进程需要成对出现,相互之间需要使用相同的共享密钥来加密消息。

一个处女座-代码洁癖的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis缓存,消息中间件,队列以及非对称式加密
05-16
redis缓存,消息中间件,队列以及非对称式加密,包括ppt,文档,流程图,demo,讲解了redis使用,作用,操作方式,缓存数据库一致性,http和https区别,非对称加密的原理,以及加密方式
本地启动redis_安全地使用 Redis(下):基于 Spiped 代理对通信进行加密
weixin_39629617的博客
01-30 188
上篇教程我们介绍 Redis 安全隐患的时候提到 Redis 客户端和服务端通信默认是明文传输,而且 Redis 也没有提供诸如 SSL 之类的加密技术支持,要实现类似的安全加密通信,需要借助第三方代理工具。这里我们使用官方推荐的 Spiped 进行演示。Spiped 加密原理Spiped 是一个专门用来做对称加密和服务认证的实用工具,它的工作原理和 SSH 通道有些类似,但并不使用 S...
Redis系列-远程连接redis并给redis加锁
记事本
08-28 5764
假设两台redis服务器,ip分别为:192.168.1.101和192.168.1.103,如何在101上通过redis-cli访问103上的redis呢?在远程连接103之前,先讲下redis-cli的几个关键参数: 用法:redis-cli [OPTIONS] [cmd [arg [arg ...]]] -h ,默认是127.0.0.1 -p ,默认是6379 -a
Redis研究(十三)—安全通信协议
小地盘的诺克萨斯
01-24 3972
一、安全       Redis的作者Salvatore Sanfilippo曾经发表过Redis宣言,其中提到Redis以简洁为美。同样在安全层面Redis也没有做太多的工作。 1、可信的环境       Redis安全设计是在“Redis运行在可信环境”这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证R
Redis的数据加密和解密策略
禅与计算机程序设计艺术
12-15 1035
1.背景介绍 Redis是一个开源的高性能的key-value数据库,适用于存储简单的键值对数据,并提供吞吐量和速度。Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。Redis的数据是否安全,是一个非常重要的问题,因为数据在传输和存储过程中可能会泄露给不该看到的人。因此,对于Redis的数据加密和解密策略是非常重要的。 Redis提供了多种加密和解密...
tomcat-redis-session-manager
06-06
值得注意的是,使用`tomcat-redis-session-manager`可能会带来额外的网络延迟,因为每次session操作都需要与Redis通信。因此,在大型分布式系统中,推荐将Redis部署在靠近应用服务器的网络位置,以减少延迟影响。 ...
Redis-x64-3.0.504安装包
10-11
9. **模块系统**:自3.0版本起,Redis引入了模块系统,允许开发者扩展Redis的功能,如添加新的数据类型或命令。 在安装Redis-x64-3.0.504时,通常会通过`Redis-x64-3.0.504.msi`这个MSI安装文件来执行。安装过程中...
redis-6.2.12可执行安装包
06-06
1. 模块系统:Redis 6.2.12版本引入了模块系统,允许开发者扩展Redis的功能,创建自定义的数据类型和命令。 2. Stream数据类型:这是Redis 5.0引入的新特性,在6.2.12版本中得到了进一步优化,用于处理时间序列数据...
resty-redis-cluster:Redis集群的Openresty lua客户端
02-03
`resty-redis-cluster`的出现,极大地简化了Openresty与Redis集群的集成,让开发者能够更专注于业务逻辑,而不必关心底层通信细节。在实际项目中,结合Openresty的高并发处理能力和Lua的简洁语法,我们可以构建出...
Redis-x64-5.0.14.1.zip
06-12
- **集群(Clustering)**:通过Redis Cluster实现数据的分布式存储,提高系统的扩展性和可用性。 在Windows环境下使用Redis时,需要注意以下几点: 1. 配置文件:默认情况下,Redis没有配置文件,但可以通过创建`...
spiped:Spiped是一个实用程序,用于在套接字地址之间创建对称加密和经过身份验证的管道
04-13
尖刻 官方签署的版本发布在: spiped (发音为“ ess-pipe-dee”)是一种实用程序,用于在套接字地址之间创建对称加密和经过身份验证的管道,以便一个可以连接到一个地址(例如,本地主机上的UNIX套接字),并透明地建立与另一个地址的连接地址(例如,其他系统上的UNIX套接字)。 这类似于ssh -L功能,但不使用SSH,并且需要预共享的对称密钥。 spipe (发音为“ ess-pipe”)是一种实用程序,可充当spiped协议客户端(即,连接到spiped守护程序),从标准输入中获取输入,并将读取的数据写回到标准输出中。 请注意: 需要一个强密钥文件:通过-k选项指定的文件应至少具有256位熵。 ( dd if=/dev/urandom bs=32 count=1是你的朋友。) 需要/dev/urandom强熵。 (确保内核的随机数生成器在启动时启动!) 不能提供
docker-spiped:安全管道守护进程
05-22
由以下维护: , 这是的GIT中回购用于 (不要与任何官方混淆spiped由提供的图像spiped上游)。 有关如何使用此Docker映像的完整自述文件以及有关贡献和问题的信息,请参阅。 的是在 生成/维护的,尤其是。 看到此处合并的更改尚未出现在Docker Hub上吗? 有关完整的正式映像更改生命周期的更多信息,请参阅 常见问题解答条目。 对于出色的spiped图像PR,请在Official-images资源库中使用带有“ library / spiped”标签的PR进行检查。 有关spiped的当前“事实来源”,请参阅library/spiped -images存储库中的library/spiped文件。 建造 地位 徽章 (每个拱门)
搭建基于spiped代理的加密Redis Master/Slave服务
chucuan8946的博客
08-31 358
背景 由于业务的需求,线上的Redis服务需要部署到公网上。考虑到数据的敏感性,所以不希望数据在公网上是明文传输的,所以希望引入SSL/TLS来加密传输的数据,从而保证数据在一定程度上的安全性。 鉴于目前的Redis并没有官方支持的ssl/tls通信功能。所以只能通过SSL代理来实现。 在这里...
Redis学习之使用spiped
hxxx1314的博客
04-04 268
安装 wget https://github.com/Tarsnap/spiped/archive/refs/tags/1.6.1.tar.gz tar -zxvf 1.6.1.tar.gz cd spiped-1.6.1 make make install 生成随机秘钥文件 dd if=/dev/urandom bs=32 count=1 of=redis.key 启动spiped spiped -d -s '[192.168.65.128]:6479' -t '[192.168.65.128]:63
如何基于 spiped 建立一个安全Redis 集群
Steven2qin的博客
07-10 979
Redis 本身不提供 SSL/TLS 的支持,在需要安全访问的环境下,推荐使用 spipedRedis 服务器和客户端建立一个对称性加密的安全通道。在单机模式下,Redis 只在一个端口下提供服务,这种安全通道很容易建立。但如果使用 Redis 集群,服务端口则一下拓展到 N*2 个,并且除了服务器到客户端,还需要建立 Redis 服务器节点之间的安全通道,本文将为您详细介绍...
实战解析居安思危的Redis拓展—保护Redis,为Redis安全保驾护航
最新发布
2401_83621136的博客
04-14 970
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
centos7 安装spiped,流量加密传输
叶落无痕
07-19 310
1. 下载源码 spiped wget https://www.tarsnap.com/spiped/spiped-1.6.1.tgz 2. 安装编译环境 sudo yum install gcc make glibc-devel openssl-devel zlib-devel e2fsprogs-devel 3. 解压、编译、安装程序 tar -vzxf spiped-1.6.1.tgz cd spiped-1.6.1/ make install 4. 验证 >$ spipe -v spip
springboot通过ssl连接redis
sgzsgzsgz的博客
03-12 5921
springboot通过ssl连接redis 1:先确认工程使用的是否是spring提供的RedisTemplate,该文章是基于org.springframework.data.redis.core.RedisTemplate来讲解的 2:先安把redis升级为通过ssl连接 引用文本 参考:https://blog.csdn.net/Exception_sir/article/details/122047071 #解压 tar -zxvf redis-6.2.6.tar.gz -C /opt #进入/
Redis安全注意事项
weixin_34247299的博客
11-30 480
本文简要介绍 Redis 安全相关的话题, 包括: Redis访问控制机制、Redis源码安全性, 外部输入可能触发的恶意攻击, 以及其他相关问题。 如果要反馈安全问题, 请到 GitHub 上提出 issue, 当然, 如果需要私密通信, 请使用文末提供的 GPG key。 Redis 总体安全模型 Redis 设想的运行环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值