Hallo,
wir stellen ein Sicherheitsdokument für einen unserer Kunden zusammen und wollten wissen, ob es ein Dokument oder einen Hinweis auf eine Liste von Elementen gibt, die in Redis zwischengespeichert werden.
Ähnlich wie [Redis] How are MessageBus and Redis working, aber die Antworten gehen nicht auf die Verwendung ein.
Danke!
Wir verwenden Redis, um eine riesige Menge an Informationen zu speichern – es wird nicht nur als Cache verwendet. Ich fürchte, es gibt viel zu viele verschiedene Verwendungszwecke, als dass ich sie aus dem Stegreif aufzählen könnte.
Aus sicherheitstechnischer Sicht sollten Sie es mit der gleichen Sorgfalt behandeln wie die Haupt-Postgres-Datenbank – gehen Sie davon aus, dass es Informationen enthält, die Sie nicht preisgeben möchten.
Im Allgemeinen wird bei jedem kurzlebigen Aufruf (Datenbanken, Skripte wie PHP, selbst Discourse verwendet kein PHO usw.) meistens Redis verwendet und wiederverwendet.
Sie sollten beschreiben, was Sicherheit für Ihre Kunden bedeutet. Es gibt große Unterschiede in den Bedürfnissen und den Sicherheitspunkten, wenn Ihre Kunden kleine Unternehmen, Unternehmen wie MS, Google oder Apple, Regierungen oder die NSA sind.