近日,Redis官方及开源Redis社区相继发布公告,披露了CVE-2021-32761Redis(32位)远程代码执行漏洞。此漏洞的代码修复已发布。官方建议用户尽快升级到开源的Redis6。2.5、6.0.15、5.0.13这三个安全版本。华为云GaussDB(forRedis)用户不受影响,请继续放心使用。数据安全无小事,如何防患于未然?数据库漏洞是软件漏洞的一种,主要用于突破系统的安全策略。数据库漏洞往往影响范围很广,不仅影响数据库本身,还会影响数据库所在操作系统和数据库所在局域网的整体安全。一般来说,预防和补救措施是:1.跟进官方通知,检查并升级数据库到安全版本。此次漏洞事件,开源Redis用户请尽快完成升级;2.如果短时间无法升级,开启服务器访问限制,关闭危险命令;3.使用白名单访问IP等安全策略,增加入侵难度;4.选择靠谱的云服务商,比如迁移到华为云数据库GaussDB(forRedis),可以充分保证数据的安全性和可靠性。华为云GaussDB(Redis版)从源头上杜绝安全漏洞1、全新数据编码更安全:华为云GaussDB(Redis版)采用先进的存储计算分离架构,兼容Redis协议,提供海量数据持久化存储数据。在代码实现上,完全自主研发,采用全新的数据编码,效率更高,空间利用率更高。每个内部命令的实现都不依赖于开源的Redis,所以不会受到像本次开源Redis安全漏洞的影响。2、完善的安全防护体系:基于华为云可靠的现网安全体系,使用GaussDB(Redis版)的用户可以随时制定自己的白名单IP访问策略。通过虚拟私有云、子网、安全组、DDoS防护、SSL安全接入等多层安全防护体系,可有效抵御各种恶意攻击,保障数据安全,不让不明来源的恶意访问有机可乘。上云无忧,GaussDB(Redis版)提供一站式迁移服务。华为云数据库GaussDB(forRedis)是一款完全自研的旗舰产品。它是一个支持Redis协议的NoSQL数据库,而不是缓存。与开源的Redis最大的区别在于,它拥有存储计算分离架构,提供强大的数据存储能力,包括强一致性、弹性伸缩等高级特性。GaussDB(forRedis)以更低的成本、更大的容量、更高的可靠性、弹性的扩展性,为用户带来卓越的产品体验。对于使用开源Redis2.6以上版本的用户,GaussDB(forRedis)还提供一站式迁移服务,无技术门槛,操作简单快捷,分钟级设置迁移任务,使整个环境打造“高效快捷”,为企业上云保驾护航,安全无忧。随着数据价值的不断提升,作为海量数据的载体,数据库面临的隐患和风险也随之增加。但是无论是DBA还是云服务商都应该树立良好的安全意识,才能更好的保护数据库。安全。华为云数据库将持续满足不同数据库的安全防护需求,为数据库建设和发展及数据安全提供有力支持,让用户更自由、更安全地使用数据!
