天翼云分布式缓存Redis实例必须使用密码控制访问，以确保缓存数据安全。密码可在创建实例时或者创建后设置；通过重置缓存密码，可设置实例连接密码。具体操作请参考重置缓存密码。

密码设置后，如何通过客户端连接实例，可参考通过客户端连接缓存实例。

使用场景

• 基于信息安全的原则，建议默认使用密码访问。
• 对于生产环境的系统，建议开启密码访问控制。
• 对于开启了公网访问的实例，建议使用密码访问，增强实例数据的安全。

安全使用实例密码

• 建议在使用redis-cli 连接实例时不要在命令行中直接指定密码，因为这样会导致密码信息出现在系统日志和历史记录中，存在一定的安全隐患。相比之下，更加安全的做法是在 redis-cli 连接上 Redis 实例之后，再使用 auth 命令进行身份验证。如下示例：

• ./redis-cli -p {yourport}
  > auth yourpassword
  OK
  

• 脚本建议使用交互式输入密码鉴权，或使用不同权限的用户管理与执行；脚本涉及到缓存实例连接，则采用交互式输入密码；需要自动化执行脚本，可使用其他用户管理脚本，以sudo方式授权执行。
• 应用程序中使用加密模块对redis密码加密配置。