Redis 보안 공지

2018년 6월 13일 11:00 PDT

Redis에서 인 메모리 데이터 스토어에 대한 보안 공지를 게시했습니다. Amazon ElastiCache 관리형 Redis 호환 고객 노드는 각각 고객 VPC 내의 단일 고객에 대한 엔진만 실행하도록 설계되어 있습니다. 따라서 어떤 고객 또는 타사도 고객이 명시적으로 호스트 VPC 액세스를 허가한 노드를 제외한 노드에 액세스할 수 없습니다.

Amazon ElastiCache에서는 이 문제를 해결하는 업데이트가 포함된 새 버전의 Redis를 출시했습니다. 2018년 6월 10일 이후에 출시된 ElastiCache 클러스터는 이 문제의 영향을 받지 않습니다. 기존 ElastiCache 클러스터가 있는 고객은 예정된 유지 관리 기간에 업데이터된 버전을 받게 될 것입니다. 이러한 업데이트는 이 문제를 완전히 완화하도록 설계되었으며 이 Redis 문제를 노출시킬 수 있는 원격 무단 액세스를 방지하는 ElastiCache 기본값을 보완해 줍니다. 고객은 이러한 업데이트를 받기 위해 별도의 작업이 필요하지 않습니다.

이 보안 문제에 대한 자세한 내용은 http://antirez.com/news/119를 참조하십시오. Amazon ElastiCache 클러스터에 대한 보안 네트워크 액세스 관리에 대한 자세한 내용은 "Amazon VPCs and ElastiCache Security"를 참조하십시오.