Petunjuk Keamanan Redis

13/06/2018 11:00 PDT

Redis telah menerbitkan petunjuk keamanan untuk penyimpanan data dalam memori mereka. Node pelanggan yang kompatibel dengan Redis dan dikelola dengan Amazon ElastiCache, masing-masing dikhususkan hanya untuk menjalankan mesin khusus pengguna tunggal dalam VPC pelanggan. Oleh karena itu, tidak ada pelanggan maupun pihak ketiga yang dapat mengakses node selain mereka yang secara eksplisit diizinkan oleh pelanggan mereka untuk mengakses VPC host.

Amazon ElastiCache telah merilis versi Redis yang baru, yang berisi pembaruan untuk mengatasi masalah ini. Kluster ElastiCache yang diluncurkan setelah tanggal 10 Juni 2018 tidak terpengaruh oleh masalah ini. Pelanggan dengan kluster ElastiCache saat ini akan menerima versi yang telah diperbarui selama jendela pemeliharaan terjadwal mereka. Pembaruan ini dirancang untuk sepenuhnya mengurangi masalah ini dan melengkapi fungsi bawaan ElastiCache untuk mencegah akses jarak jauh tidak sah yang dapat mengekspos masalah Redis ini. Pelanggan tidak perlu melakukan tindakan apa pun untuk menerima pembaruan ini.

Untuk informasi lebih lanjut tentang masalah keamanan ini, kunjungi http://antirez.com/news/119. Untuk informasi lebih lanjut tentang mengelola akses jaringan yang aman ke kluster Amazon ElastiCache clusters, baca "VPC Amazon dan Keamanan ElastiCache".