Olá,
Estamos elaborando um documento de segurança para um de nossos clientes e gostaríamos de saber se há um documento ou indicação de uma lista de itens que estão sendo armazenados em cache no Redis.
Semelhante a [Redis] How are MessageBus and Redis working, mas as respostas não detalham o uso.
Obrigado!
Usamos o Redis para armazenar uma enorme variedade de informações - ele não é usado apenas como cache. Receio que haja usos demais para que eu possa listar de imediato.
Do ponto de vista de segurança, você deve tratá-lo com o mesmo cuidado que o banco de dados Postgres principal - assuma que ele contém informações que você não gostaria que fossem vazadas.
Em geral, em todas as chamadas de curta duração (bancos de dados, scripts como PHP, até mesmo o Discourse não usa PHO etc.), o Redis é mais utilizado e reutilizado.
Você deve descrever o que segurança significa para seus clientes. Há uma grande diferença nas necessidades e nos pontos de risco de segurança se seus clientes são pequenas empresas, empresas como MS, Google ou Apple, governos ou a NSA.