Azure Storage มีปัญหาเนื่องจากใบรับรอง SSL หมดอายุ

Steven Martin ผู้อำนวยการทั่วไปของ Windows Azure Business and Operation ต้องออกไปให้ คำอธิบายสำหรับเหตุการณ์ที่ทำให้ Microsoft Cloud อยู่ในการตรวจสอบ เมื่อวันที่ 23 กุมภาพันธ์ มีปัญหาในการเข้าถึงบริการพื้นที่เก็บข้อมูล Azure Storage

ล้มเหลวเป็นล้านเพราะเงินไม่กี่บาท

โดยทั่วไปแล้วการสื่อสารบนเว็บจะทำด้วยโปรโตคอลการสื่อสารที่เรียกว่า HTTP และมีรุ่นที่ปลอดภัยที่เรียกว่า HTTPS ซึ่งใช้โปรโตคอลที่เรียกว่า SSL

SSL ให้ การรับรองความถูกต้องและความเป็นส่วนตัวของข้อมูลระหว่างจุดสิ้นสุดบนอินเทอร์เน็ต ผ่านการใช้การเข้ารหัส โดยทั่วไป เฉพาะเซิร์ฟเวอร์เท่านั้นที่ได้รับการรับรองความถูกต้อง (เช่น มีการรับประกันตัวตนของเซิร์ฟเวอร์) ในขณะที่ไคลเอนต์ยังคงไม่ได้รับการตรวจสอบสิทธิ์ ในทางกลับกัน ใน Azure ทั้งสองฝ่ายจะได้รับการตรวจสอบโดยใช้ใบรับรอง

ในการทำเช่นนี้ การสื่อสารทั้งหมดจะถูกเข้ารหัสและถอดรหัสโดยอัตโนมัติ แต่จำเป็นต้องมีใบรับรองความปลอดภัย ซึ่งเป็นซอฟต์แวร์ชิ้นเล็กๆ ซึ่งช่วยให้แน่ใจว่าเซิร์ฟเวอร์เป็นไปตามที่กล่าว

อืม ใบรับรองเล็กๆ น้อยๆ บนเซิร์ฟเวอร์ Windows Azure ราคาไม่กี่ดอลลาร์ หมดอายุแล้ว.

ทราฟฟิก HTTP ปกติไม่มีเหตุการณ์ใด ๆ แต่ทราฟฟิกที่ "ปลอดภัย" พบว่าไม่มีใบรับรองนี้ บริการ Windows Azure จำนวนมากไม่สามารถเข้าถึงได้อีกต่อไป และหนึ่งในนั้น หลักสำคัญของการจัดเก็บข้อมูล: Azure พื้นที่จัดเก็บ.

ตาม Microsoft 99% ของคลัสเตอร์ได้อัปเดตใบรับรอง SSL ของพวกเขาในตอนเช้าของวันที่ 23 เมื่อพิจารณาถึงปัญหาที่ได้รับการแก้ไขในช่วงเย็น ( เวลาแปซิฟิกของสหรัฐอเมริกา).

อย่างไรก็ตาม Steven Martin ทีมงานยังคงดำเนินการ RCA (การวิเคราะห์สาเหตุที่แท้จริง) รวมถึงขั้นตอนต่างๆ เพื่อช่วยป้องกันไม่ให้ความล้มเหลวนี้เกิดขึ้นอีกในอนาคต

น่าสงสัยว่าความล้มเหลวเดียวกันนี้เกิดขึ้นซ้ำแล้วซ้ำอีกในสองแพลตฟอร์ม - ใน Windows Phone 7 มีความล้มเหลวที่คล้ายกันกับใบรับรอง Store เมื่อไม่กี่เดือนที่ผ่านมา - และข้อมูลหลายพันล้านเมกะไบต์นั้นอาจ ไม่สามารถเข้าถึงได้ชั่วคราวสำหรับบางเหรียญ

Via | การหยุดชะงักของบริการ Windows Azure จากใบรับรองที่หมดอายุใน XatakaWindows | เกินจำนวน Exabyte ของข้อมูลที่จัดเก็บไว้ใน Cloud แล้ว