Το Azure Storage αντιμετωπίζει πρόβλημα λόγω του ληγμένου πιστοποιητικού SSL
Πίνακας περιεχομένων:
Ο Στίβεν Μάρτιν, Γενικός Διευθυντής Επιχειρήσεων και Λειτουργίας των Windows Azure, έπρεπε να βγει και να δώσει εξηγήσεις για το περιστατικό που έθεσε υπό έλεγχο το Microsoft Cloud στις 23 Φεβρουαρίου, με πρόβλημα πρόσβασης στην υπηρεσία αποθήκευσης Azure Storage.
Αποτυχία εκατομμυρίων λόγω λίγων δολαρίων
Οι επικοινωνίες στον Ιστό γίνονται γενικά με ένα πρωτόκολλο επικοινωνίας που ονομάζεται HTTP και υπάρχει μια ασφαλής έκδοση που ονομάζεται HTTPS που χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται SSL.
SSL παρέχει επαλήθευση ταυτότητας και απόρρητο των πληροφοριών μεταξύ τελικών σημείων μέσω του Διαδικτύου μέσω της χρήσης κρυπτογραφίας. Τυπικά, μόνο ο διακομιστής είναι πιστοποιημένος (δηλαδή η ταυτότητά του είναι εγγυημένη) ενώ ο πελάτης παραμένει χωρίς έλεγχο ταυτότητας. Από την άλλη πλευρά, στο Azure και τα δύο μέρη επικυρώνονται μέσω πιστοποιητικών.
Για να γίνει αυτό, όλη η επικοινωνία κρυπτογραφείται αυτόματα και αποκρυπτογραφείται, αλλά είναι απαραίτητο να έχετε ένα πιστοποιητικό ασφαλείας, ένα μικρό κομμάτι λογισμικού, το οποίο διασφαλίζει ότι ο διακομιστής είναι αυτός που λέει.
Λοιπόν, αυτό το μικρό πιστοποιητικό στους διακομιστές Windows Azure, για λίγα δολάρια, έχει λήξει.
Η κανονική κυκλοφορία HTTP δεν είχε κανένα περιστατικό, αλλά η "ασφαλής" κυκλοφορία διαπίστωσε ότι χωρίς αυτό το πιστοποιητικό πολλές από τις υπηρεσίες Windows Azure δεν ήταν πλέον προσβάσιμες και, μεταξύ αυτών, ο ακρογωνιαίος λίθος της αποθήκευσης δεδομένων: Azure Αποθήκευση.
Σύμφωνα με τη Microsoft, 99% των συμπλεγμάτων ενημέρωσε τα πιστοποιητικά SSL τα ξημερώματα της 23ης , θεωρώντας ότι το πρόβλημα επιλύθηκε νωρίς το απόγευμα ( Ώρα Ειρηνικού ΗΠΑ).
Ωστόσο, συνεχίζει ο Steven Martin, οι ομάδες συνεχίζουν να εκτελούν RCA (Analysis Root Cause) συμπεριλαμβανομένων βημάτων που βοηθούν στην αποφυγή επανεμφάνισης αυτής της αποτυχίας στο μέλλον.
Περίεργος είναι ότι η ίδια αποτυχία επαναλαμβάνεται σε δύο από τις πλατφόρμες του - στο Windows Phone 7 υπήρχε παρόμοια αποτυχία με τα πιστοποιητικά Store πριν από λίγους μήνες - και ότι δισεκατομμύρια Mb. δεδομένων ενδέχεται να προσωρινά γίνεται απρόσιτη για λίγα νομίσματα
Μέσω | Διακοπή υπηρεσίας Windows Azure από ληγμένο πιστοποιητικό στο XatakaWindows | Έχει γίνει υπέρβαση του Exabyte των δεδομένων που είναι αποθηκευμένα στο Cloud
