Voltar ao catalogoHIGH-08
Redis sem persistencia em producao (perda de DataProtection keys)
HighAchado ConfirmadoInfraestruturaRodada 1
Evidencia
`.github/kubernetes/production/redis.yml` linhas 60-61: `- emptyDir: {} name: data`.Impacto Tecnico
Ao reiniciar o pod Redis, todas as DataProtection keys sao perdidas — todos os usuarios deslogados. Distributed locks perdidos causam processamento duplicado.
Impacto de Negocio
Interrupcao de servico para todos os usuarios. Potencial duplicacao de acoes criticas (aceite de fretes).
Recomendacao
Usar persistentVolumeClaim ou migrar para AWS ElastiCache com persistencia, replicacao e failover automatico.
Arquivos Afetados
.github/kubernetes/production/redis.yml
Acoes Relacionadas
{
"id": "HIGH-08",
"title": "Redis sem persistencia em producao (perda de DataProtection keys)",
"severity": "High",
"type": "achado confirmado",
"category": "infrastructure",
"description": "O volume de dados do Redis em producao e `emptyDir`, que e apagado quando o pod reinicia. DataProtection keys, distributed locks e cache sao perdidos.",
"evidence": "`.github/kubernetes/production/redis.yml` linhas 60-61: `- emptyDir: {} name: data`.",
"technicalImpact": "Ao reiniciar o pod Redis, todas as DataProtection keys sao perdidas — todos os usuarios deslogados. Distributed locks perdidos causam processamento duplicado.",
"businessImpact": "Interrupcao de servico para todos os usuarios. Potencial duplicacao de acoes criticas (aceite de fretes).",
"recommendation": "Usar `persistentVolumeClaim` ou migrar para AWS ElastiCache com persistencia, replicacao e failover automatico.",
"files": [
".github/kubernetes/production/redis.yml"
],
"pass": 1,
"relatedActions": [
"ACT-2.4"
],
"relatedFindings": [
"INFRA-11",
"SCALE-C1"
]
}
Descricao
O volume de dados do Redis em producao e
emptyDir, que e apagado quando o pod reinicia. DataProtection keys, distributed locks e cache sao perdidos.