Torna nei prossimi giorni, quando mi è stato felicemente passare del tempo il piano di operazioni di centri di calcolo, abbiamo sempre osservato che la più grande minaccia alla sicurezza dei nostri sistemi sono stati destinati ben gli operatori che offrono semplici errori. N. hacker o penali mai portato una rete come la annoiato tizio sulla rete alla fine del turno, che ha deciso di caricare una nuova versione di Cisco IOS su tutti i router di un provider di servizi Internet a livello mondiale senza prove prima. Un bug in IOS release causati ogni router scendere, uno per uno. Mi ricordo messa in opera per risolvere il problema (dovuto inviare persone in loco per ricaricare la IOS in ogni luogo) e poi la spesa per molte ore la scrittura di codice e script wrapper per registrare ogni battitura su sistemi operativi da parte degli operatori, circa 1994.

Sempre di più si vede la verità unsexy di auto-inflitta di negazione del servizio attacchi, come abbiamo spesso riferimento a questi incidenti. L'attenzione da professionisti della sicurezza IT è spesso sulle piccole, quasi banale exploit, mentre i principali problemi sono sempre da un ben inteso operatore stiamo pagando per fare il lavoro.

Non è stato molto tempo fa in cui Google ha avuto lo stesso problema. Se ricordare (penso postato qualcosa qui), uno dei dipendenti di Google caricato un "/" (slash) come un sito "maligno" nella loro "super-filtro". Questo piccolo errore causato l'intera Internet per essere inaccessibili tramite Google per circa un ora (o un po 'meno, come mi ricordo). Con così tante aziende in funzione di Google Adsense per le entrate (ultimo conte di proprietà di Google oltre il 70% del mercato della ricerca), questa è stata una notevole perdita di innumerevoli imprese (ma più di tutti, Google).

Quindi, è necessario una sorpresa per nessuno che, nella nostra corsa di esternalizzare i servizi di "le nuvole" si dimentica che un errore nella operativi "la nube che si basano su" da una nuvola di servizi è più probabile che causa una perturbazione del servizio di un hacker hackin' le nuvole. Mai-la-si legge meno prudente relazioni sulla nuvola di hacking, non nube questioni operative.

Come un caso in punto, uno dei "siti web-under-nostra-ali" ha deciso di sperimentare con Amazon per offrire CloudFront contenuto statico. Ci sono stati incentrati sulla velocità di consegna, la latenza e l'esperienza utente. Eravamo " happy camper "e sostiene Amazon AWS come la prossima venuta di grande tecnologia. Tutto sembrava bene. Quindi, gli oggetti fermato dalla nostra nuvola di pioggia. I nostri oggetti non sono stati serviti più. Il sito web è stato effettuato perché negativamente la AWS CloudFront Content Delivery Network ( CDN) fermata servire contenuti. fortunato per noi, abbiamo avuto solo spostato piccoli oggetti grafici statici, non Javascript o altri codici operativi web. Si tende a lavorare in bambino passi, le lezioni apprese dal congelamento piani operativi di centri di calcolo.

Che cosa è successo?

Un sistema fondato sulle regole del nostro (una volta preferito) nube fornitore contrassegnato l'account come "sospetto" e, senza preavviso, e-mail avviso, telefono o SMS, spegnere la nostra nube servizi. Niente più contenuti. Servizio negato. Nube è stata nostra a secco. Non è stato hacker, criminali o di altri fastidiosi persona a provocare il danno, non fraudolento o cattivo ragazzo, è stato il fornitore di nube abbiamo pagato per prendersi cura di queste cose - un bene destinato serie di errori operativi.

Questa breve storia serve a ricordare a tutti i professionisti della sicurezza IT sul pericoli nascosti nella nube di servizi e di come gli aspetti operativi da ben inteso che la gente in generale la fiducia sono i rischi più gravi per i sistemi informatici e la sicurezza del sistema.




Maggiori informazioni ...