„Azure Storage“ kilo problemų dėl pasibaigusio SSL sertifikato

Stevenas Martinas, „Windows Azure“ verslo ir operacijų generalinis direktorius, turėjo išeiti ir pateikti paaiškinimus dėl incidento, dėl kurio „Microsoft Cloud“ buvo patikrinta vasario 23 d., kai kilo problemų pasiekiant „Azure Storage“ saugyklos paslaugą.

Milijonų nesėkmė dėl kelių dolerių

Bendravimas žiniatinklyje paprastai vyksta naudojant ryšio protokolą, vadinamą HTTP, ir yra saugi versija, vadinama HTTPS, kuri naudoja protokolą, vadinamą SSL.

SSL suteikia autentifikavimą ir informacijos privatumą tarp galinių taškų internetu naudojant kriptografiją. Paprastai autentifikuojamas tik serveris (ty garantuojama jo tapatybė), o klientas lieka neautentifikuotas. Kita vertus, „Azure“ abi šalys patvirtinamos naudojant sertifikatus.

Norėdami tai padaryti, visa komunikacija automatiškai užšifruojama ir iššifruojama, tačiau būtina turėti saugos sertifikatą, nedidelę programinės įrangos dalį, kuri užtikrina, kad serveris yra toks, koks jis sako.

Na, šis mažas sertifikatas „Windows Azure“ serveriuose, už kelis dolerius, pasibaigė.

Įprastas HTTP srautas neturėjo jokių incidentų, tačiau „saugus“ srautas nustatė, kad be šio sertifikato daugelis „Windows Azure“ paslaugų nebebuvo pasiekiamos, o tarp jų – kertinis duomenų saugyklos akmuo: „Azure“ Saugykla.

Anot „Microsoft“, 99 % grupių atnaujino savo SSL sertifikatus 23 d. auštant, manydami, kad problema išspręsta ankstyvą vakarą ( JAV Ramiojo vandenyno laikas).

Tačiau, tęsia Stevenas Martinas, komandos ir toliau atlieka RCA (pagrindinių priežasčių analizę), įskaitant veiksmus, padedančius išvengti šios nesėkmės pasikartojimo ateityje.

Smalsu, kad ta pati gedimas kartojasi dviejose jos platformose – prieš kelis mėnesius „Windows Phone 7“ buvo panašus gedimas naudojant „Store“ sertifikatus – ir kad milijardai Mb duomenų gali laikinai taps nepasiekiamas kelioms monetoms

Per | „Windows Azure“ paslaugos sutrikimas dėl pasibaigusio sertifikato „XatakaWindows |“. Viršytas debesyje saugomų duomenų eksabaitas