Redis Güvenlik Önerisi

13.06.2018 11:00 PDT

Redis, bellek içi veri depolama çözümleri için bir güvenlik önerisi yayınladı. Amazon ElastiCache ile yönetilen Redis uyumlu müşteri düğümlerinin her birisi, sadece müşteri VPC’leri dahilindeki tek bir müşteri için çalışan bir motora atanabilir. Bu nedenle, müşteri tarafından ana bilgisayar VPC'sine erişmesine açıkça izin verilenler dışında hiçbir müşteri veya üçüncü taraf bu düğümlere erişemez.

Amazon ElastiCache, bu sorunu ele alan güncellemeler içeren Redis'in yeni sürümlerini yayınladı. 10 Haziran 2018'den sonra başlatılan ElastiCache kümeleri bu sorundan etkilenmez. Mevcut ElastiCache kümelerine sahip müşteriler, güncellenmiş sürümü, planlanmış bakım dönemleri sırasında alacaktır. Bu güncellemeler, bu endişeyi tamamen azaltacak ve bu Redis sorununu açığa çıkarabilecek herhangi bir uzaktan yetkisiz erişimi önleyen ElastiCache varsayılan ayarlarını tamamlayacak şekilde tasarlanmıştır. Bu güncellemelerin alınması için müşteri tarafından herhangi bir eylemin gerçekleştirilmesine gerek yoktur.

Daha fazla bilgi edinmek için lütfen http://antirez.com/news/119 adresini ziyaret edin. Amazon ElastiCache kümelerine güvenli ağ erişimini yönetme hakkında daha fazla bilgi için lütfen "Amazon VPC'leri ve ElastiCache Güvenliği" ne bakın.