如何安全的使用Redis？

Redis是内存型数据库，使用起来很快
天下武功，唯快不破,今天讲下如何安全的使用Redis

使用环境：
操作系统：CentOS7.9
面板版本：7.9.1（正式版）
Redis版本：6.2.6
系统防火墙版本：3.1
首先到软件商店里安装Redis，安装好后的打开，预期界面：
如下：

一、下面先从安全角度讲解如何安全的配置Redis。
1、配置密码
如图，打开性能调整

requirepass参数，我设置的是dapao666!

修改后记得重启Redis，来加载最新的配置

登录Redis的时候就要输入密码


2、打开系统防火墙，指定ip访问您的Redis6379端口，防止被人恶意访问


3、如果可以的话，在您的安全组中指定ip访问您的，详情请参考阿里云的放行教程

阿里云安全组放行教程
二、从运维角度观察Redis负载状态
重要参数是：

used_memory_rss         Redis当前占用的系统内存总量
used_memory Redis历史分配内存的峰值
hit 查找数据库键命中率
如果当前占用系统的内存总量太大，那么可以通过性能调整中的maxmemory参数进行调小，这个值尽量不要超过您的服务器物理内存的40%
我是8G内存的服务器，现在分配1G内存，足以够用（请结合自己的实际情况去分配）
hit也是一个重要参数，这个参数代表您获取数据的缓存命中率，如果命中率过低，那么就要联系开发来看下设置的缓存情况了
三、从数据安全角度来了解Redis

Redis提供了两种持久化的方式，一种是默认的RDB方式，一种是AOF方式
RDB是根据规则定时将内存中的数据写入到存储中
AOF是每次执行的命令都会被记录下来，写在AOF文件中，相当于所有命令的集合
RDB优点：对于数据量较大的场景，对数据库的恢复完整性没有特别敏感，RDB的定时写入磁盘的方式效率更高，且对磁盘的I/O 消耗没有那么高
使用场景：RDB适合用于对数据要求不那么敏感，如缓存的网站图片，缓存的url请求，结合数据库进行缓存的数据等
AOF优点：采用日志的形式记录每个操作，并将执行的命令保存在AOF文件里，Redis重启的时候，会将日志文件里的命令重新加载到内存里，相当于把执行的命令重新回放一遍，以达到数据的一致，最多丢失来不及写入的那一秒的命令（AOF默认情况是1秒追加数据到aof文件里）
使用场景：对数据比较敏感的业务，如，金融，科学数据等行业
下面讲解下默认的RDB持久化的说明：
900秒内更改1个key
300秒内更改10个key
60秒内更改10000个可以
每触发一条规则，就会将内存里的数据写入到磁盘里。

如果有什么疑问，请留言，我看到后会给您解答。