Azure Storage má potíže kvůli vypršení platnosti certifikátu SSL

Steven Martin, generální ředitel Windows Azure Business and Operation, musel vyjít ven a poskytnout vysvětlení incidentu, který zkontroloval Microsoft Cloud 23. února s problémem s přístupem ke službě úložiště Azure Storage.

Neúspěch milionů kvůli pár dolarům

Komunikace na webu se obecně provádí pomocí komunikačního protokolu nazývaného HTTP a existuje zabezpečená verze nazývaná HTTPS, která používá protokol nazývaný SSL.

SSL poskytuje ověření a soukromí informací mezi koncovými body přes internet pomocí kryptografie. Obvykle je autentizován pouze server (tj. jeho identita je zaručena), zatímco klient zůstává neověřený. Na druhou stranu v Azure jsou obě strany ověřeny pomocí certifikátů.

K tomu je veškerá komunikace automaticky šifrována a dešifrována, je však nutné mít bezpečnostní certifikát, malý kousek softwaru, který zajistí, že server je tím, za koho se vydává.

No, tento malý certifikát na serverech Windows Azure za pár dolarů vypršel.

Normální HTTP provoz neměl žádné incidenty, ale „bezpečný“ provoz zjistil, že bez tohoto certifikátu již mnoho služeb Windows Azure nebylo dostupných a mezi nimi i základní kámen úložiště dat: Azure Úložný prostor.

Podle společnosti Microsoft 99 % clusterů aktualizovalo své certifikáty SSL za úsvitu 23. dne, protože problém byl vyřešen brzy večer ( americký tichomořský čas).

Avšak pokračuje Steven Martin, týmy nadále provádějí RCA (analýzu kořenových příčin) včetně kroků, které pomohou zabránit opakování tohoto selhání v budoucnu.

Zvědavý, že stejné selhání se opakuje na dvou jeho platformách - ve Windows Phone 7 došlo před několika měsíci k podobnému selhání s certifikáty Store - a že mohou být miliardy Mb dat za pár mincí se dočasně stane nedostupným

Via | Narušení služby Windows Azure z certifikátu s prošlou platností v XatakaWindows | Exabajt dat uložených v cloudu byl překročen