阿里巴巴为企业Redis设立了审核规范(阿里规范redis)
阿里巴巴作为中国著名的大型互联网企业,为了推进企业Redis项目的开发和部署,在2018年6月印发了《阿里巴巴Redis用户和服务能力审核规范》。该规范收集了阿里巴巴内部有关Redis相关建设问题,以及针对各类应用场景的建设要求。
该审核规范规定,接入Redis服务的企业必须完成规定的审核项目,以确保Redis的安全性、稳定性、可靠性。Redis的运行环境必须具备完善的安全控制体系和可信任性,可以对用户请求进行有效的审查,实施负责、有效地访问管理,及时发现异常行为并采取遏制手段。
为了推进审核工作,阿里巴巴规定企业必须具备以下的审核条件:
1、配置要求:安装有阿里云Redis软件的配置,必须遵循Redis文档安装步骤;内存必须大于或等于2G,Swap必须小于等于1G;企业的Redis服务必须分层管理,并禁止使用无限的迁移账号实现服务共享。
2、权限要求:禁止使用非自己的svn、git等资源,需使用自己的资源和权限机制,确保企业资源的隐私安全性;企业对于Redis审核结果要求在最终确认后才能加入Redis服务;禁止向其他企业跨域的业务使用Redis服务。
3、控制要求:需要实施访问管控,禁止使用不安全的客户端,并且禁止Redis集群间的迁移;要求企业每天定期备份正在使用的Redis实例,以保证其合理性;确保Redis实例安全性。
另外,这个阿里内部审核规范还规定,企业在使用Redis服务时,必须遵守《Redis 用户规范》,包括但不限于禁止无意义的数据堆积,禁止长时间出现大量空闲连接,禁止使用非工具化编程框架等。
通过阿里巴巴的Redis用户和服务能力审核规范,将有助于企业更加快捷、安全地使用Redis服务。接入Redis服务的企业,应当认真遵守审核规范要求,确保 Redis的安全性、稳定性以及可靠性,并积极参与阿里内部的Redis用户认证审核工作。
相关文章