Redis hanya dapat diautentikasi melalui kata sandi.
Perlu diingat bahwa kata sandi (seperti yang lainnya) dikirim melalui jaringan tidak terenkripsi sehingga sangat mudah untuk menguping oleh siapa saja yang dapat mendengarkan lalu lintas jaringan, jadi menggunakan kata sandi tidak cukup untuk melindungi Redis yang terpapar di jaringan :
Tujuan dari lapisan otentikasi adalah untuk secara opsional menyediakan lapisan redundansi. Jika firewall atau sistem lain yang diterapkan untuk melindungi Redis dari penyerang eksternal gagal, klien eksternal tetap tidak dapat mengakses instance Redis tanpa mengetahui kata sandi autentikasi.
Untuk menggunakan Redis dengan aman melalui jaringan, Anda dapat menggunakan terowongan tingkat jaringan atau SSL/TLS, lihat:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
