Я новичок в Redis, но хочу убедиться, что все настроено безопасно, поскольку мы работаем с медицинской информацией.
У меня есть несколько экземпляров EC2. Один из них - это сервер, на котором запущены два экземпляра Redis, один для сервера разработки и один для производства. Он также запускает Turnserver (который доступен в сети).
Порты redis 6379 и 6380 открыты только для частной сети. Но порты серверов Turnserver открыты для сети.
Мой вопрос: если я использую stunnel и сертификаты, мне даже нужно использовать пароли redis AUTH или достаточно stunnel и сертификатов? Я думал, что если redis был доступен только для частной сети, ssl не нужен, хотя кажется хорошей идеей иметь отказоустойчивость на случай непреднамеренного открытия портов в сети. Тем не менее, нужны ли пароли аутентификации?
IMO AUTH избыточен при использовании SSL и требует сертификатов клиентов для аутентификации.