Проблема с хранилищем Azure из-за просроченного SSL-сертификата
Оглавление:
Стивен Мартин, генеральный директор Windows Azure Business and Operation, был вынужден выйти и дать объяснения инциденту, который поставил Microsoft Cloud под контроль 23 февраля, проблема с доступом к службе хранилища Azure Storage.
Провал миллионов из-за нескольких долларов
Общение в Интернете обычно осуществляется с помощью протокола связи, называемого HTTP, и существует безопасная версия, называемая HTTPS, которая использует протокол SSL.
SSL обеспечивает аутентификацию и конфиденциальность информации между конечными точками в Интернете с помощью криптографии. Как правило, аутентифицируется только сервер (т. е. его личность гарантируется), а клиент остается неаутентифицированным. С другой стороны, в Azure обе стороны проверяются с помощью сертификатов.
Для этого все коммуникации автоматически шифруются и расшифровываются, но необходимо иметь сертификат безопасности, небольшую часть программного обеспечения, которая гарантирует, что сервер является тем, за кого себя выдает.
Ну, срок действия этого маленького сертификата на серверах Windows Azure за несколько долларов истек.
Обычный HTTP-трафик не имел инцидентов, но «безопасный» трафик обнаружил, что без этого сертификата многие службы Windows Azure больше не доступны и, в том числе, краеугольный камень хранилища данных: Azure Место хранения.
По данным Microsoft, 99% кластеров обновили свои SSL-сертификаты на рассвете 23 числа, считая, что проблема решена ранним вечером ( Тихоокеанское время США).
Однако, продолжает Стивен Мартин, команды продолжают выполнять RCA (анализ первопричин), включая шаги, помогающие предотвратить повторение этого сбоя в будущем.
Любопытно, что один и тот же сбой повторяется на двух его платформах — в Windows Phone 7 был аналогичный сбой с сертификатами Store несколько месяцев назад — и что миллиарды МБ данных могут временно стать недоступным за несколько монет
Через | Сбой службы Windows Azure из-за просроченного сертификата в XatakaWindows | Эксабайт данных, хранящихся в облаке, превышен
