Extracto del artículo de seguridad de Redis:
Dejando de lado el comandoRedis está diseñado para ser accedido por clientes confiables dentro de entornos confiables. Esto significa que, por lo general, no es una buena idea exponer la instancia de Redis directamente a Internet o, en general, a un entorno donde los clientes que no son de confianza pueden acceder directamente al puerto de Redis TCP o al socket UNIX.
AUTH
por un minuto, creo que tiene sentido, si su programa solo está diseñado para funcionar en condiciones de confianza, ¿por qué molestarse en agregarle autenticación? Creo que esta es la ruta que suelen tomar los micro servicios. Cada servicio es libre de comunicarse con otros servicios en la misma red.
¿Pero son las bases de datos (MySQL y similares) una historia diferente? Por lo general, configuraré varias cuentas de usuario, una para cada microservicio que solo tenga acceso a su propia base de datos (en todo el servidor de la base de datos). Sin embargo, con la ruta que está tomando Redis, ¿sigue siendo necesario?
¿Los controles de acceso son redundantes o Redis es menos seguro que las bases de datos clásicas?