14-16 Mar 2026
Voltar ao Plano

Adicionar autenticacao ao Redis de producao (INFRA-11)

ACT-6.2.6
Varredura CurtoAltaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Qualquer pod no namespace pode ler/escrever tokens de sessao no Redis sem autenticacao

Risco de nao fazer

Qualquer pod no namespace pode ler/escrever tokens de sessao no Redis

Modulos Impactados

.github/kubernetes/production/redis.yml

Passos de Implementacao

  1. 1Adicionar `requirepass <senha-forte>` na configuracao do Redis
  2. 2Criar Kubernetes Secret com a senha do Redis
  3. 3Atualizar a connection string do Redis na aplicacao para incluir a senha
  4. 4Testar que a aplicacao continua conectando ao Redis com autenticacao

Achados Relacionados

INFRA-11
AnteriorACT-6.2.5 Criar NetworkPolicies para o namespace cargofleet (INFRA-10)
ProximoCorrigir URL de health check no ConfigMap (INFRA-12) ACT-6.2.7