Nota oficial sobre seguridad de Redis
13/06/2018 11:00 PDT
Redis ha publicado una nota oficial de seguridad para su almacén de datos en memoria. Cada uno de los nodos de clientes compatibles con Redis y administrados por Amazon ElastiCache se dedica únicamente a ejecutar un motor para un solo cliente dentro de las VPC de los clientes. Por lo tanto, ningún cliente o tercero puede acceder a estos nodos, excepto aquellos a los que el cliente permite explícitamente acceder a la VPC de alojamiento.
Amazon ElastiCache ha lanzado nuevas versiones de Redis, las cuales contienen actualizaciones que resuelven este problema. Los clústeres de ElastiCache lanzados después del 10 de junio de 2018 no se ven afectados por este problema. Los clientes con clústeres de ElastiCache existentes recibirán la versión actualizada durante el período de mantenimiento programado. Estas actualizaciones están diseñadas para mitigar por completo esta preocupación y complementar los valores predeterminados de ElastiCache que previenen cualquier acceso remoto no autorizado que pueda exponer este problema de Redis. No se requiere ninguna acción por parte del cliente para recibir estas actualizaciones.
Para obtener más información acerca de esta preocupación de seguridad, consulte http://antirez.com/news/119. Para obtener más información acerca de la administración de acceso de red seguro a los clústeres de ElastiCache de Amazon, consulte “Amazon VPC y seguridad de ElastiCache”.