การให้คำปรึกษาด้านความปลอดภัยของ Redis

13/6/2018 11:00 เวลาตามฤดูกาลของแปซิฟิก

Redis ได้เผยแพร่คำปรึกษาด้านความปลอดภัยสำหรับพื้นที่เก็บข้อมูลในหน่วยความจำ โหนดลูกค้าที่เข้ากันได้กับ Redis ซึ่งจัดการโดย Amazon ElastiCache นั้นสามารถเดินระบบได้สำหรับลูกค้ารายเดียวภายใน VPC ลูกค้าเท่านั้น ด้วยเหตุนี้ ลูกค้ารายอื่นๆ หรือบุคคลภายนอกจะไม่สามารถเข้าถึงโหนดเหล่านี้ได้ นอกจากเป็นผู้ที่ได้รับอนุญาตอย่างเปิดเผยจากลูกค้ารายดังกล่าวเท่านั้น จึงจะเข้าถึงโฮสต์ VPC ได้

Amazon ElastiCache ได้เผยแพร่ Redis เวอร์ชันใหม่ๆ ที่อัปเดตมาเพื่อแก้ไขปัญหาดังกล่าว ดังนั้น คลัสเตอร์ ElastiCache ที่เปิดตัวหลังวันที่ 10 มิถุนายน 2018 จะไม่ได้รับผลกระทบจากปัญหานี้ ลูกค้าที่มีคลัสเตอร์ ElastiCache อยู่แล้วจะได้รับเวอร์ชันที่อัปเดตแล้วระหว่างช่วงการบำรุงรักษาที่กำหนดไว้ การอัปเดตเหล่านี้ออกแบบมาเพื่อให้สามารถบรรเทาปัญหาดังกล่าวได้อย่างเต็มที่และเพื่อเสริมประสิทธิภาพค่าเริ่มต้นของ ElastiCache ที่ป้องกันไม่ให้มีการเข้าถึงทางไกลที่ไม่ได้รับอนุญาตซึ่งอาจก่อให้เกิดปัญหาประเภทดังกล่าวขึ้นกับ Redis ลูกค้าไม่ต้องดำเนินการใดๆ เพื่อรับอัปเดตนี้

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกังวลด้านความปลอดภัยนี้ โปรดไปที่ http://antirez.com/news/119 หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการการเข้าถึงเครือข่ายอย่างปลอดภัยไปยังคลัสเตอร์ Amazon ElastiCache โปรดไปที่ "การรักษาความปลอดภัยของ Amazon VPC และ ElastiCache"