Redis ne peut être authentifié que par mot de passe.
Gardez à l'esprit que le mot de passe (comme tout le reste) est envoyé sur le réseau non crypté, il est donc très facile d'écouter par quiconque peut écouter le trafic réseau, donc l'utilisation d'un mot de passe ne suffit pas pour protéger Redis qui est exposé sur le réseau :
L'objectif de la couche d'authentification est de fournir éventuellement une couche de redondance. Si le pare-feu ou tout autre système mis en œuvre pour protéger Redis des attaquants externes échoue, un client externe ne pourra toujours pas accéder à l'instance Redis sans connaître le mot de passe d'authentification.
Pour utiliser Redis en toute sécurité sur le réseau, vous devez soit utiliser un tunnel au niveau du réseau, soit SSL/TLS, voir :
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
