Советы по безопасности Redis
13.06.2018, 11:00 по тихоокеанскому летнему времени
Специалисты Redis опубликовали советы по безопасности для своего хранилища данных в памяти. Каждый из совместимых с Redis узлов под управлением Amazon ElastiCache предназначен только для запуска движка для одного клиента в пользовательских VPC. Поэтому никакой другой пользователь или сторонний разработчик не может воспользоваться этими узлами без прямого разрешения клиента на доступ к главному VPC.
Для сервиса Amazon ElastiCache были выпущены новые версии Redis, которые содержат обновления для решения этой проблемы. Эта проблема не затрагивает кластеры ElastiCache, вышедшие после 10 июня 2018 года. Пользователи существующих кластеров ElastiCache получат новые версии во время запланированных периодов обслуживания. Эти обновления полностью устранят существующую проблему и дополнят настройки ElastiCache по умолчанию, которые предотвращают любой удаленный несанкционированный доступ в следствие ошибок в Redis. От пользователя не требуется дополнительных действий, чтобы получить это обновление.
Подробнее об этой проблеме с безопасностью см. http://antirez.com/news/119. Дополнительную информацию об управлении безопасным сетевым доступом к кластерам Amazon ElastiCache см. на странице, посвященной безопасности Amazon VPC и ElastiCache.