Ya en los días cuando yo era feliz pasando el tiempo en el piso de operaciones de centros de informática, que siempre observó que las mayores amenazas a la seguridad de nuestros sistemas están bien intencionados que hacen los operadores simples errores. Hacker o no penal llevado por una red como la aburrido tipo de red en el turno tarde que decidió subir una nueva versión de IOS de Cisco en todos los enrutadores de un proveedor de acceso a Internet sin pruebas primero. Un error en el IOS del router cada noticia causó bajar, uno por uno. Recuerdo ser llamado a trabajar para solucionar el problema (tenía que enviar la gente sobre el terreno para volver a cargar la IOS en cada lugar) y luego el gasto muchas horas escribiendo código y scripts de envoltura para registrar cada golpe de teclado en sistemas operativos por parte de los operadores, circa 1994.

Una y otra vez vemos la verdad de unsexy auto infligidas de denegación de servicio ataques, ya que a menudo se refieren a estos incidentes. El enfoque de la seguridad de los profesionales es a menudo en las pequeñas, casi trivial explota, mientras que los principales problemas son siempre por un bien la intención del operador que están pagando para hacer el trabajo.

No fue hace mucho tiempo que Google había el mismo problema. Si recuerdan (creo que me envió algo aquí), uno de los empleados de Google subido una "/" (barra) como un sitio malicioso en sus "super filtro". Este pequeño error causado la totalidad de Internet a ser inaccesibles a través de Google para alrededor de una hora (o un poco menos, según recuerdo). Con tantas compañías en función de los ingresos de Google Adsense (último conteo de propiedad de Google más del 70% del mercado de búsquedas), se trataba de una pérdida sustancial de innumerables empresas (pero sobre todo, Google).

Por lo tanto, no debería ser una sorpresa que en nuestra carrera al subcontratar servicios a "las nubes" que olvidar que un error en el funcionamiento "de la nube que se basan en" una nube por el proveedor de servicios es más probable a causa de un trastorno del servicio que un hacker hackin' las nubes. Nunca la hemos leído menos cautelosos informes sobre la piratería de nubes, nubes, no las cuestiones operacionales.

Como un caso en cuestión, uno de los "sitios web bajo nuestra-alas" decidieron experimentar con CloudFront Amazonas para entregar contenido. Nosotros se centraron en la velocidad de la entrega, la latencia y la experiencia del usuario. Fuimos " felices campistas "Amazon AWS y la promoción como la próxima gran llegada de la tecnología. Todo parecía bien. Luego, los objetos dejado de llover desde nuestra nube. Nuestros objetos no sirve más. El sitio web fue efectuado negativamente porque la AWS CloudFront entrega de contenido de red ( CAN) dejarán de contenido. Por suerte para nosotros, sólo había movido más pequeños objetos gráficos estáticos, no tener Javascript u otros operativos de código Web. Tendemos a trabajar en pequeños pasos, las lecciones aprendidas de la congelación de las plantas operativas centros de computación.

¿Qué pasó?

Un sistema basado en normas de nuestro (una vez favorito) nube proveedor marcado la cuenta como "sospechoso" y, sin previo aviso, notificación de correo electrónico, llamada telefónica o mensaje SMS, apague nuestra nube servicios. No hay más contenido. Negó Servicio. Nuestra nube se seco. No hubo hacker, penales o de otra persona molesta para causar daño, no defraudador o malo, era el proveedor de la nube que paga para cuidar de estas cosas - un bien destinado serie de errores operacionales.

Esta breve historia sirve como un recordatorio a todos los profesionales de la seguridad de TI sobre los peligros ocultos en la nube de servicios y cómo las cuestiones operativas de las buenas intenciones que la gente la confianza en general, son el mayor riesgo para los sistemas de TI y la seguridad del sistema.




Más información ...