Redis sem autenticacao, sem persistencia e com 2MB maxmemory em producao

INFRA-11

HighAchado ConfirmadoInfraestruturaRodada 3

Descricao

Redis de producao sem requirepass, sem TLS, com emptyDir e maxmemory: 2mb.

Evidencia

`redis.yml` linhas 35-60: ConfigMap com apenas `maxmemory: 2mb`, sem `requirepass`, volume `emptyDir`.

Impacto Tecnico

Qualquer pod pode ler/escrever tokens. Perde dados ao restartar. 2MB insuficiente para 22+ tenants.

Impacto de Negocio

Session hijacking possivel. Logout massivo. Falhas intermitentes de autorizacao.

Recomendacao

Adicionar requirepass. Substituir emptyDir por PVC. Aumentar maxmemory. Considerar ElastiCache.

Arquivos Afetados

.github/kubernetes/production/redis.yml

Achados Relacionados

Acoes Relacionadas

ACT-6.2.6Ver acao no plano

{
  "id": "INFRA-11",
  "title": "Redis sem autenticacao, sem persistencia e com 2MB maxmemory em producao",
  "severity": "High",
  "type": "achado confirmado",
  "category": "infrastructure",
  "description": "Redis de producao sem `requirepass`, sem TLS, com `emptyDir` e `maxmemory: 2mb`.",
  "evidence": "`redis.yml` linhas 35-60: ConfigMap com apenas `maxmemory: 2mb`, sem `requirepass`, volume `emptyDir`.",
  "technicalImpact": "Qualquer pod pode ler/escrever tokens. Perde dados ao restartar. 2MB insuficiente para 22+ tenants.",
  "businessImpact": "Session hijacking possivel. Logout massivo. Falhas intermitentes de autorizacao.",
  "recommendation": "Adicionar `requirepass`. Substituir `emptyDir` por PVC. Aumentar maxmemory. Considerar ElastiCache.",
  "files": [
    ".github/kubernetes/production/redis.yml"
  ],
  "pass": 3,
  "relatedActions": [
    "ACT-6.2.6"
  ],
  "relatedFindings": [
    "HIGH-08",
    "SCALE-C1"
  ]
}

Redis sem autenticacao, sem persistencia e com 2MB maxmemory em producao

Descricao

Arquivos Afetados

Achados Relacionados

Acoes Relacionadas

Texto Original