تخزين Azure في ورطة بسبب انتهاء صلاحية شهادة SSL
جدول المحتويات:
اضطر ستيفن مارتن ، المدير العام لـ Windows Azure Business and Operation ، إلى الخروج وتقديمتفسيرات للحادث الذي وضع Microsoft Cloud تحت المراقبةفي 23 فبراير ، حدثت مشكلة في الوصول إلى خدمة تخزين Azure Storage.
فشل الملايين بسبب بضعة دولارات
تتم الاتصالات على الويب بشكل عام باستخدام بروتوكول اتصال يسمى HTTP ، وهناك إصدار آمن يسمى HTTPS يستخدم بروتوكولًا يسمى SSL.
يوفر SSLمصادقة وخصوصية المعلومات بين نقاط النهاية عبر الإنترنتمن خلال استخدام التشفير. عادة ، يتم مصادقة الخادم فقط (أي أن هويته مضمونة) بينما يظل العميل غير مصدق عليه. من ناحية أخرى ، في Azure يتم التحقق من صحة كلا الطرفين عن طريق الشهادات.
للقيام بذلك ، يتم تشفير وفك تشفير جميع الاتصالات تلقائيًا ، ولكن من الضروري الحصول على شهادة أمان ، وهي جزء صغير من البرنامج ، مما يضمن أن الخادم هو من يقول.
حسنًا ،انتهت صلاحية هذه الشهادة الصغيرة على خوادم Windows Azure ، مقابل بضعة دولارات ، .
لم تحدث أي حوادث لحركة مرور HTTP العادية ، ولكن وجدت حركة المرور "الآمنة" أنه بدون هذه الشهادة لم يعد الوصول إلى العديد من خدمات Windows Azure ، ومن بينها حجر الزاوية في تخزين البيانات: Azure تخزين.
وفقًا لمايكروسوفت ، قامت99٪ من المجموعات بتحديث شهادات SSL الخاصة بها فجر يوم 23، مع الأخذ في الاعتبار حل المشكلة في وقت مبكر من المساء ( التوقيت الباسيفيكي للولايات المتحدة).
ومع ذلك ، يواصل ستيفن مارتن ، تواصل الفرق إجراء تحليل السبب الجذري (RCA) بما في ذلك خطوات للمساعدة في منع تكرار هذا الفشل في المستقبل.
من الغريب أن نفس الفشل قد تكرر على اثنين من منصاتها - في Windows Phone 7 ، حدث فشل مماثل في شهادات المتجر قبل بضعة أشهر - وأن مليارات الميغا بايت من البيانات قد أصبح يتعذر الوصول إليها مؤقتًا لعدد قليل من العملات
عبر | تعطل خدمة Windows Azure بسبب انتهاء صلاحية الشهادة في XatakaWindows | تجاوز حجم البيانات المخزنة في السحابة إكسابايت
