Redis 보안은 결정적으로 중요합니다. 기본적으로 노출된 Redis 인스턴스는 심각한 취약점이 될 수 있기 때문입니다 — 개방된 Redis 서버가 많은 실제 침해를 일으켰습니다. 보안은 인증, 네트워크 제한, TLS, 명령어 제한, 신중한 구성을 포함합니다.
네트워크 보안 (가장 중요)
⚠️ Redis를 인터넷에 직접 노출하지 말 것. 기본적으로 Redis는 연결할 수 있는 누구나
신뢰함 → 노출된 인스턴스는 공격자가 데이터를 읽고/삭제하거나 더 나쁜 일을 함.
✓ localhost/사설 인터페이스에만 BIND (bind 127.0.0.1 / 사설 IP)
✓ 방화벽 / 보안 그룹 → 신뢰된 앱 서버만 포트 6379에 도달 허용
✓ Redis를 사설 네트워크/VPC에서 실행, 절대 공개 접근 불가하게
→ 대부분의 Redis 침해는 인터넷에 개방된 인스턴스에서 비롯됨. 이것이 1순위.
