Zurück in die Tage, an denen ich glücklich war die Zeit über die Vorgänge im Boden Rechenzentren haben wir immer darauf hingewiesen, dass die größten Bedrohungen für die Sicherheit unserer Systeme waren gut, die Betreiber, die einfachen Fehler. Nr. Hacker oder strafrechtliche gebracht immer ein Netzwerk wie das Langeweile Netzwerk Guy am Ende der Schicht, die beschlossen, laden Sie eine neue Version des Cisco IOS auf allen Routern eines globalen ISP ohne Prüfung erster Stelle. Ein Fehler in der IOS Version verursacht jeder Router gehen, einen nach dem anderen. Ich erinnere mich an derzeit in Arbeit, das Problem zu beheben (hatte an die Menschen vor Ort wieder zu laden die IOS an jedem Ort) und dann die Ausgaben viele Stunden das Schreiben von Code und Wrapper-Skripte, um jedem Tastendruck auf der operativen Systeme von den Betreibern, um 1994.

Immer sehen wir die Wahrheit unsexy der selbst verschuldeten Denial-of-Service-Angriffe, wie wir oft auf diese Vorfälle. Der Schwerpunkt des IT-Sicherheitsexperten ist oft auf die kleinen, fast schon trivial nutzt, während die großen Probleme werden immer von einem und-Betreiber, die wir zahlen, um die Arbeit.

Es war vor nicht allzu langer Zeit, wo Google hatte das gleiche Problem. Wenn Sie sich erinnern (ich glaube, dass ich hier etwas gepostet), einer der Google-Mitarbeiter habe eine "/" (Schrägstrich) als eine schädliche Website in der "Super-Filter." Diese sehr kleine Fehler das gesamte Internet zugegriffen werden kann über Google für rund eine Stunde (oder etwas weniger, als ich mich recht erinnere). Bei so vielen Unternehmen in Abhängigkeit von Google AdSense für den Umsatz (letzten Zählung im Besitz von Google mehr als 70% der Suche Markt), Dies war ein erheblicher Verlust für unzählige Unternehmen (vor allem aber, Google).

Also, ist es nicht verwunderlich, dass in unserem Wettlauf zum Outsourcing Dienstleistungen an "den Wolken" Wir vergessen, dass eine operative Fehler in der "Wolke stützen wir uns auf" Wolke von einem Service-Provider ist mehr wahrscheinlich zu einer Service-Unterbrechung als ein Hacker hackin' die Wolken. Niemals die weniger lesen wir vorsichtig Berichte über Hacker-Wolke, Wolke nicht operativen Fragen.

Als Fall-in-Nummer, einer der "Web-Seiten-unter-uns-Flügel" beschlossen, zu experimentieren mit Amazon CloudFront um statische Inhalte. Wir waren auf die Geschwindigkeit der Lieferung, Latenz und die Benutzerfreundlichkeit. Wir waren " glücklich Camper "und Eintreten für Amazon AWS als das nächste große kommenden Technologie. Alles schien in Ordnung. Dann werden die Objekte zu regnen von unserer Wolke. Unsere Objekte waren nicht mehr serviert. Die Website wurde negativ erfolgt, weil die AWS CloudFront Content Delivery Network ( EUR), Haltestelle dient Inhalt. Glück für uns, wir hatten nur in kleine statische grafische Objekte, nicht Javascript oder sonstigen betrieblichen Web-Code. Wir neigen dazu, in Baby-Schritten die Erkenntnisse aus der operativen Einfrieren Etagen Rechenzentren.

Was ist passiert?

Eine Regel-basiertes System von unseren (einmal Lieblingslocation) Wolke Anbieter markiert das Konto als "Verdächtigen", und ohne Warnung, E-Mail-Hinweis, Anruf oder SMS-Nachricht, schalten Sie unsere Wolke Dienstleistungen. Nicht mehr Inhalt. Service verweigert. Unsere Wolke war trocken. Es gab keine Hacker-, Straf-oder andere störende Person, Schaden zu verursachen, keine Betrüger oder Böse, es war die Wolke Anbieter zahlen wir dafür Sorge zu tragen, der diese Dinge - eine gut, die Serie der operationellen Fehlern.

Diese kurze Geschichte dient als Erinnerung an alle IT-Security-Profis über die versteckten Gefahren in der Wolke und betrieblichen Fragen, wie gut, die Leute vertrauen wir sind in der Regel die größte Gefahr für die IT-Systemen und System-Sicherheit.




Mehr ...