Redis高级调优的局限性抵御不了低级攻击(redis高级调优缺点)
Redis是一款以速度著称的内存数据库,经过高级调优可以实现性能的最优化。备受广大开发者的欢迎,但是也存在着一些局限性和不足。
首先是抗不住低级攻击的局限性。由于Redis的存储不需要密码,所以通过简单的端口扫描,攻击者可以轻松获取Redis数据库中的信息,一旦被入侵,数据就有可能受到损失。使用Redis时,建议在安全机制上下功夫,添加口令验证或网络访问限制等,来抵御攻击:
$redis-cli
127.0.0.1:6379> auth 123456OK
其次是单机存储存在局限性。Redis只适合对离线存储有可控要求的场合,当业务量达到一定规模时,如何有效负载均衡和分布式部署,以实现水平和空间的扩展,就需要拆分节点,这需要极大的开发投入:
redis-cli -c -h 10.10.10.1 -p 6379
redis-cli -c -h 10.10.10.2 -p 6379redis-cli -c -h 10.10.10.3 -p 6379
高可用问题无法完全解决:即便在单机部署的模式下,Redis数据库也存在宕机的风险。虽然Redis提供了持久化功能,可以在一定程度上提高宕机发挥情况下的可用性,但宕机后还是要经历一定的延迟,Redis无法实现瞬时可用,这也是今天实现大规模服务要考虑的问题。
Redis持续发展成为各类应用的选择,但仍然存在被不断更新的新型攻击和高可用性的局限性,相关的解决方案要使用更多的规范化技术、架构技术和安全技术才能保证Redis应用安全可靠地提供所需的性能和可用性。