Tư vấn bảo mật Redis

13/6/2018 11:00 PDT

Redis đã công bố tư vấn bảo mật cho kho dữ liệu bộ nhớ trong của họ. Mỗi nút khách hàng tương thích Redis do Amazon ElastiCache quản lý được dành riêng để chạy một công cụ duy nhất cho một khách hàng trong các VPC của khách hàng. Do vậy, không khách hàng hoặc bên thứ ba nào có thể truy cập những nút này ngoài các đối tượng đã được khách hàng cho phép truy nhập VPC máy chủ một cách rõ ràng.

Amazon ElastiCache đã phát hành các phiên bản Redis mới, có bao gồm các bản cập nhật giải quyết sự cố này. Các cụm ElastiCache khởi chạy sau ngày 10 tháng 6 năm 2018 không bị ảnh hưởng bởi sự cố này. Khách hàng đang có cụm ElastiCache sẽ nhận được phiên bản cập nhật trong khoảng thời gian bảo trì theo lịch của họ. Những bản cập nhật này được thiết kế để giảm thiểu hoàn toàn mối lo ngại này và đưa ra những mặc định ElastiCache ngăn mọi quyền truy cập trái phép từ xa có thể gây ra sự cố Redis này. Khách hàng không cần thực hiện hành động nào để nhận được những bản cập nhật này.

Để biết thêm thông tin về mối lo ngại bảo mật này, vui lòng truy cập http://antirez.com/news/119. Để biết thêm thông tin về việc quản lý quyền truy cập mạng bảo mật vào các cụm Amazon ElastiCache, vui lòng xem "Amazon VPC và Bảo mật ElastiCache".