Biuro

Azure Storage ma problemy z powodu wygaśnięcia certyfikatu SSL

2025
Azure Storage ma problemy z powodu wygaśnięcia certyfikatu SSL

Spisu treści:

Anonim

Steven Martin, dyrektor generalny działu Windows Azure Business and Operation, musiał wyjść i wyjaśnić incydent, który wystawił Microsoft Cloud na próbę w dniu 23 lutego, wystąpił problem z dostępem do usługi Azure Storage.

Milionowa porażka z powodu kilku dolarów

Komunikacja w sieci odbywa się zazwyczaj za pomocą protokołu komunikacyjnego o nazwie HTTP, a dostępna jest bezpieczna wersja o nazwie HTTPS, która korzysta z protokołu o nazwie SSL.

SSL zapewnia uwierzytelnianie i prywatność informacji między punktami końcowymi w Internecie za pomocą kryptografii. Zazwyczaj uwierzytelniany jest tylko serwer (tzn. jego tożsamość jest gwarantowana), podczas gdy klient pozostaje nieuwierzytelniony. Z drugiej strony na Azure obie strony są weryfikowane za pomocą certyfikatów.

Aby to zrobić, cała komunikacja jest automatycznie szyfrowana i odszyfrowywana, ale konieczne jest posiadanie certyfikatu bezpieczeństwa, małego oprogramowania, które gwarantuje, że serwer jest tym, za kogo się podaje.

Cóż, ten mały certyfikat na serwerach Windows Azure, za kilka dolarów, wygasł.

Normalny ruch HTTP nie miał żadnych incydentów, ale „bezpieczny” ruch wykazał, że bez tego certyfikatu wiele usług Windows Azure nie było już dostępnych, a wśród nich kamień węgielny przechowywania danych: Azure Składowanie.

Według firmy Microsoft 99% klastrów zaktualizowało swoje certyfikaty SSL o świcie 23-go, uznając, że problem został rozwiązany wczesnym wieczorem ( czas pacyficzny Stanów Zjednoczonych).

Jednakże, kontynuuje Steven Martin, zespoły nadal przeprowadzają RCA (Analizę przyczyn źródłowych), w tym kroki, które pomogą zapobiec ponownemu wystąpieniu tego błędu w przyszłości.

Ciekawe, że ta sama awaria powtarza się na dwóch jej platformach – w Windows Phone 7 kilka miesięcy temu miała miejsce podobna awaria z certyfikatami Store – i że miliardy MB danych mogą tymczasowo stają się niedostępne za kilka monet

Przez | Zakłócenia usługi Windows Azure z powodu wygasłego certyfikatu w XatakaWindows | Przekroczono eksabajt danych przechowywanych w Chmurze

Biuro

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button