百度云数据库Redis是兼容开源Redis协议标准、提供内存加硬盘混合存储的数据库服务，支持主从、集群和读写分离架构，从网络、备份、容灾等方面，提供全面的安全加固功能来保障您的数据安全。

网络攻击防护

当您使用公网访问实例时，可能会遭受DDoS攻击。百度云为Redis实例提供免费的DDoS基础防护，实时监测并清除大流量攻击。

客户端访问限制

白名单

您可以配置白名单，将客户端的IP地址或IP地址段添加到Redis实例的白名单中后才能通过该客户端访问Redis实例，实现从访问源进行风险控制。更多信息请参见设置白名单。

安全组

• 安全组是在VPC网络内为BCC实例和DCC专属实例、负载均衡实例、云数据库实例中创建的安全防火墙，可定义IP＋端口的入站和出站访问策略。增加安全组时需要确保安全组规则包含白名单中所有 IP，否则对应 IP 无法访问。
• 为了方便客户端管理、提高连接的安全性，云数据库 Redis 支持配置安全组。具体操作可参考配置安全组
• 更多安全组信息资料参考：私有网络安全组、安全组配置实践。

数据库账号管理

数据库账号是访问Redis实例的凭证，您可以通过Redis控制台或API创建、管理数据库账号的读、写权限，确保访问安全可靠，更多信息请参见创建账号、修改账号权限。

网络隔离

云数据库Redis支持通过专有网络和公网访问，建议您使用专有网络，专有网络的安全性更高。

专有网络（VPC）

VPC（Virtual Private Cloud）是私有网络环境，通过底层网络协议，在网络二层完成网络隔离，具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参考专有网络。

公网（Internet）

您也可以为Redis实例申请公网地址，并通过公网访问Redis实例，更多信息请参见绑定公网IP。

备份恢复

数据备份

云数据库Redis支持以下持久化策略（备份方式）：

• RDB（Redis Database）持久化：周期性地为引擎中的数据创建快照，生成RDB文件，保存到磁盘中，实现数据持久化。默认的RDB持久化策略为：每天自动生成RDB快照，默认保存时间为7天。如果需要更长时间的备份存档（例如监管或信息安全需要），您可以将备份文件下载到本地进行存储。
• AOF（Append-only-file）持久化：以日志的形式记录所有的写入类操作，例如SET。服务重启时，可以重新执行AOF文件中的操作来恢复数据。

数据恢复

• 从备份集恢复至新实例、原实例：支持根据指定的RDB备份文件创建新实例、覆盖原实例，可用于数据恢复、快速部署业务或数据验证等场景。
• 通过数据闪回按时间点恢复数据：Redis除支持通过RDB快照执行数据备份和恢复以外，优化了基于AOF（Append-only-file）的持久化机制，实现AOF增量归档，可以将实例整体Key的数据恢复至某个秒级的时间点。开启该功能后，在备份文件的保存期内，您可以恢复指定时间点（精确到秒级）的Redis数据，可最大限度地避免误操作带来的数据损失，或者在频繁回档的业务场景快速完成数据切换。

实例容灾

双可用区

云数据库 Redis标准版和集群版提供跨双机房的同城容灾架构。如果业务为单一地域部署，且对容灾要求较高，可在创建云数据库Redis实例时，选择支持同城容灾的双可用区。

异地多活

云数据库Redis支持多地域数据灾备，可轻松支持异地多个站点同时对外提供服务的业务场景。 更多信息请参考多活实例组。