Redis 安全建議

2018/06/13 11:00 PDT

Redis 已針對其記憶體內資料存放區發佈了安全建議。每個 Amazon ElastiCache 受管 Redis 相容客戶節點均專門用於在客戶 VPC 中,僅針對單一客戶執行引擎。因此,除了客戶明確允許存取主機 VPC 之外,任何客戶或第三方均無法存取這些節點。

Amazon ElastiCache 已發佈新版 Redis,其中包含解決此問題的更新。2018 年 6 月 10 日之後推出的 ElastiCache 叢集不受此問題影響。對於使用現有 ElastiCache 叢集的客戶,將在排程維護時段內收到更新版本。這些更新旨在完全消除此問題,並對 ElastiCache 的預設設定進行補充,以防止任何遠端未經授權的存取可能造成此 Redis 問題。無需客戶執行動作來接收這些更新。

如需有關此安全問題的詳細資訊,請參閱 http://antirez.com/news/119。如需有關管理 Amazon ElastiCache 叢集的安全網路存取的詳細資訊,請參閱「Amazon VPC 和 ElastiCache 安全性」。