Azure Storage בבעיה עקב תעודת SSL שפג תוקפו
תוכן עניינים:
סטיבן מרטין, המנהל הכללי של Windows Azure Business and Operation, נאלץ לצאת ולתת הסברים לתקרית שהכניסה את הענן של מיקרוסופט לבדיקה ב-23 בפברואר, עם בעיה בגישה לשירות האחסון של Azure Storage.
כישלון של מיליונים בגלל כמה דולרים
תקשורת באינטרנט נעשית בדרך כלל עם פרוטוקול תקשורת שנקרא HTTP, ויש גרסה מאובטחת בשם HTTPS המשתמשת בפרוטוקול שנקרא SSL.
SSL מספק אימות ופרטיות מידע בין נקודות קצה דרך האינטרנט באמצעות שימוש בהצפנה. בדרך כלל, רק השרת מאומת (כלומר זהותו מובטחת) בעוד שהלקוח נשאר לא מאומת. מצד שני, ב-Azure שני הצדדים מאומתים באמצעות אישורים.
כדי לעשות זאת, כל התקשורת מוצפנת ומפוענחת אוטומטית, אך יש צורך בתעודת אבטחה, תוכנה קטנה, שמבטיחה שהשרת הוא מי שהוא אומר שהוא.
ובכן, האישור הקטן הזה בשרתי Windows Azure, תמורת כמה דולרים, פג תוקפו.
תעבורת HTTP רגילה לא היו כל תקריות, אבל תעבורה "בטוחה" גילתה שללא אישור זה רבים משירותי Windows Azure לא היו נגישים יותר, וביניהם, אבן הפינה של אחסון הנתונים: Azure אִחסוּן.
לפי מיקרוסופט, 99% מהאשכולות עדכנו את אישורי ה-SSL שלהם עם עלות השחר ב-23, בהתחשב בפתרון הבעיה מוקדם בערב ( שעון האוקיינוס השקט של ארה"ב).
עם זאת, ממשיך סטיבן מרטין, הצוותים ממשיכים לבצע RCA (ניתוח סיבת שורש) כולל שלבים שיסייעו במניעת התרחשות חוזרת של כשל זה בעתיד.
מסקרן שאותו כשל חוזר על שתיים מהפלטפורמות שלה - ב-Windows Phone 7 היה תקלה דומה עם אישורי Store לפני כמה חודשים - ושמיליארדי מגה-ביט של נתונים עשויים נעשים באופן זמני בלתי נגיש עבור כמה מטבעות
Via | שיבוש שירות Windows Azure מתוקף אישור שפג ב-XatakaWindows | חריגה מה-Exabyte של נתונים המאוחסנים בענן
