Salut,
nous préparons un document de sécurité pour l’un de nos clients et nous voulions savoir s’il existe un document ou une référence vers une liste des éléments mis en cache sur Redis.
Similaire à [Redis] How are MessageBus and Redis working, mais les réponses n’expliquent pas l’utilisation.
Merci !
Nous utilisons Redis pour stocker une énorme variété d’informations - il n’est pas seulement utilisé comme cache. Je crains qu’il n’y ait trop d’utilisations différentes pour que je puisse les énumérer de mémoire.
D’un point de vue sécurité, vous devriez le traiter avec le même soin que la base de données Postgres principale - supposez qu’il contient des informations que vous ne voudriez pas voir divulguées.
En général, chaque appel de courte durée (bases de données, scripts comme PHP, même Discourse n’utilise pas PHO, etc.) est principalement utilisé et réutilisé par Redis.
Vous devriez décrire ce que la sécurité signifie pour vos clients. Il y a une grande différence dans les besoins et le point de risque de sécurité si vos clients sont de petites entreprises, des entreprises comme MS, Google ou Apple, des gouvernements ou la NSA.