Aviso de segurança Redis

13/06/2018 11h horário de verão do Pacífico (PDT)

A Redis publicou uma consultoria de segurança para seu datastore na memória. Os nós do cliente compatíveis com o Redis e gerenciados pelo Amazon ElastiCache são dedicados a executar somente um mecanismo para um único cliente nas VPCs do cliente. Como tal, nenhum cliente ou terceiro pode acessar esses nós, além daqueles explicitamente autorizados pelo cliente.

O Amazon ElastiCache lançou novas versões do Redis que contêm atualizações que abordam esse problema. Os clusters do ElastiCache lançados depois de 10 de junho de 2018 não são afetados por esse problema. Os clientes com clusters existentes do ElastiCache receberão a versão atualizada durante as janelas de manutenção agendadas. Essas atualizações foram criadas para tentar acabar com essa preocupação e complementar os padrões do ElastiCache que impedem qualquer acesso remoto não autorizado que possa expor esse problema do Redis. Os clientes não precisam tomar nenhuma medida para receber essas atualizações.

Para saber mais sobre essa preocupação de segurança, consulte http://antirez.com/news/119. Para saber mais sobre como gerenciar o acesso de rede seguro em clusters do Amazon ElastiCache, consulte "Amazon VPCs e ElastiCache Security".