檢測云數據庫 Tair(兼容 Redis)的實例規格是否滿足要求,檢測審計日志開啟、公網及白名單設置、多可用容災能力、實例續費及到期、變更管理等是否存在風險,確保正確應用云數據庫 Tair(兼容 Redis)版,保障系統穩定性和安全性。本文為您介紹Redis應用最佳實踐中的默認規則。
規則名稱 | 規則描述 |
Redis實例開啟審計且日志保留天數大于等于指定值,視為“合規”。默認值:180天。 | |
Redis實例為多可用區實例,視為“合規”。 | |
Redis實例節點類型為雙副本,視為“合規”。 | |
Redis實例使用自定義密鑰開啟TDE加密,視為“合規”。 | |
Redis實例開啟審計日志,視為“合規”。不支持開啟審計日志的相關版本實例,視為“不適用”。 | |
Redis實例設置TLS加密,視為“合規”。 | |
Redis實例已升級至最新小版本,視為“合規”。 | |
Redis實例開啟釋放保護,視為“合規”。預付費類型的實例,視為“不適用”。 | |
Redis實例已設置禁用高風險命令,視為“合規”。 | |
Redis實例可提供QPS大于等于指定參數值,視為“合規”。默認值:1000。 | |
Redis實例可用帶寬大于等于指定參數值,視為“合規”。默認值:1000MB/s。 | |
Redis實例內存總量大于等于指定的參數值,視為“合規”。默認值:1000MB。 | |
Redis實例未開公網或安全白名單未設置為允許任意來源訪問,視為“合規”。Redis實例存在公網且允許任意來源訪問,如果同時滿足,視為“不合規”。 | |
Redis實例自動備份的時間段在參數指定的其中一個時間段范圍內,視為“合規”。如果企業業務高峰時段與Redis實例備份時間段有重疊,可能會對業務造成影響。 | |
Redis預付費實例到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。開啟自動續費的實例,視為“合規”。后付費資源實例不適用本規則,視為“不適用”。 | |
Redis實例開啟增量備份,視為“合規”。本規則只適用于類型為Tair的實例,非Tair類型的實例視為不適用。 |