Redis セキュリティアドバイザリ

2018 年 6 月 13 日 午前 11:00 (米国太平洋夏時間)

Redis は、インメモリデータストアに関するセキュリティアドバイザリを公開しています。Amazon ElastiCache が管理する Redis 互換の顧客ノードはそれぞれ、顧客 VPC 内の単一の顧客に対してのみエンジンを実行することに専念しています。そのため、顧客またはサードパーティは、ホスト VPC へのアクセスを顧客が明示的に許可したノード以外のノードにはアクセスできません。

Amazon ElastiCache は、この問題に対処する更新が含まれている Redis の新しいバージョンをリリースしました。2018 年 6 月 10 日以降に起動された ElastiCache クラスターは、この問題の影響を受けません。既存の ElastiCache クラスターをお持ちのお客様は、定期メンテナンス期間中に更新されたバージョンを受け取ります。こうした更新は、この懸念を完全に軽減し、この Redis の問題を引き起こす可能性があるリモートの不正アクセスを防ぐ ElastiCache のデフォルトを補完するように設計されています。このアップデートに関連して、特にお客様にお願いするアクションはありません。

このセキュリティ上の懸念の詳細については、http://antirez.com/news/119 を参照してください。Amazon ElastiCache クラスターへの安全なネットワークアクセスの管理の詳細については、Amazon VPC と ElastiCache セキュリティを参照してください。