Redis TLS 対応する・しない方針の判断について
Redis TLS 対応する・しない方針の判断についてご紹介します。
前提知識 Redis TLS サポート
Redis version 6 から SSL/TLS サポートが始まりました。
TLS Support
SSL/TLS is supported by Redis starting with version 6 as an optional feature that needs to be enabled at compile time.
引用元: TLS Support – Redis
背景 Redis TLS 有効 or 無効にする判断方法は?
Redis TLS を有効にする考え方
- 「VPC 内のネットワークだから安全」 ということを信用せず 「どこでも TLS にすべき」
- ゼロトラスト
という考え方💭
Redis TLS を無効にする考え方
- VPC 内のネットワークだから安全
- 同じ VPC 内で通信するので Redis TLS 有効にしなくても良い
という考え方 💭
以上、Redis TLS を有効 or 無効にする、それぞれの考え方について学んだ、現場からお送りしました。