Redis 安全公告
2018/06/13 太平洋夏令时 11:00
Redis 发布了有关其内存中数据存储的安全公告。每个 Amazon ElastiCache 托管的 Redis 兼容版客户节点均专用于在客户 VPC 内为单个客户运行一个引擎。因此,除客户明确允许访问该主机 VPC 的客户或第三方外,任何其他客户或第三方都无权访问这些节点。
Amazon ElastiCache 发布了最新的 Redis 版本,其中包含了解决此问题的更新。在 2018 年 6 月 10 日以后启动 ElastiCache 集群不存在此问题。使用现有 ElastiCache 集群的客户将在其计划维护时段内获得更新后的版本。这些更新旨在完全解决此问题,并免费提供 ElastiCache 默认值以防止任何可能暴露此 Redis 问题的远程未经授权访问。客户无需执行任何操作即可获得这些更新。
有关此安全问题的更多信息,请参阅 http://antirez.com/news/119。有关 Amazon ElastiCache 集群的安全网络访问管理的更多信息,请参阅“Amazon VPC 和 ElastiCache 安全性”。