Привет,
мы готовим документ по безопасности для одного из наших клиентов и хотели бы узнать, есть ли документация или список элементов, которые кэшируются в Redis.
Аналогично [Redis] How are MessageBus and Redis working, но в ответах там не раскрываются детали использования.
Спасибо!
Мы используем Redis для хранения огромного разнообразия данных — он применяется не только в качестве кэша. Боюсь, что способов его использования слишком много, чтобы перечислить их по памяти.
С точки зрения безопасности относитесь к нему с той же осторожностью, что и к основной базе данных Postgres: исходите из того, что в нём содержится информация, утечка которой была бы нежелательна.
Как правило, каждый короткоживущий вызов (базы данных, скрипты вроде PHP, даже DOS, разумеется, не использует PHP и т.д.) в основном используется и повторно используется Redis.
Вам следует объяснить, что означает безопасность для ваших клиентов. Существует большая разница в потребностях и в оценке рисков безопасности, если ваши клиенты — малый бизнес, крупные предприятия, такие как Microsoft, Google или Apple, государственные структуры или АНБ.