Terug in de tijd dat ik was gelukkig tijd op de verrichtingen verdieping in computing centers, we altijd waargenomen dat de grootste bedreigingen voor de veiligheid van onze systemen waren goed beoogde exploitanten die eenvoudige fouten. Nr. hacker of strafrechtelijke ooit gebracht in een netwerk zoals het vervelen netwerk kerel op de late shift die besloten tot het uploaden van een nieuwe versie van de Cisco IOS op alle routers van een wereldwijde provider zonder tests eerste. Een bug in de IOS release veroorzaakt elke router gaan, een-voor-een. Ik herinner me wordt opgeroepen in het werk om het probleem op te lossen (moest sturen mensen op locatie te herladen de IOS op elke locatie) en daarna de uitgaven vele uren schriftelijk code en wrapper scripts om elke toetsaanslag op de operationele systemen van de exploitanten, circa 1994.

Telkens zien we de unsexy waarheid van zichzelf toegebrachte denial-of-service-aanvallen, zoals wij verwijzen vaak naar deze incidenten. De focus van IT security professionals is vaak op kleine, bijna triviaal exploits, terwijl de grootste problemen worden altijd door een goed bedoeld exploitant wij betalen voor het werk doen.

Het was niet lang geleden waar Google had hetzelfde probleem. Indien u herinneren (ik denk dat ik iets gepost hier), een van de Google-werknemers geüpload een "/" (slash) als een kwaadaardige site in hun "super-filter". Deze zeer kleine fout veroorzaakt het hele internet te ontoegankelijk via Google voor ongeveer een uur (of een beetje minder, als ik me goed herinner). Met zo veel bedrijven afhankelijk van Google AdSense voor ontvangsten (laatste telling Google handen meer dan 70% van de zoekmachine markt), Dit was een aanzienlijk verlies voor talloze bedrijven (maar de meeste van alle Google).

Dus, moet u niet verbazen dat in de rush naar het uitbesteden van diensten aan "de wolken" wij vergeten dat een operationele fout in "de wolk wij rekenen op" door een wolk dienstverlener is de meer zou kunnen leiden tot een verstoring van dienst zijn dan een hacker hackin' de wolken. Nooit de minder lezen we voorzichtig over wolk hacken, niet wolk operationele kwesties.

Als case-in-punt, een van de "web-sites-onder-ons-wings" besloten om te experimenteren met Amazon CloudFront te leveren statische inhoud. We waren gericht op de snelheid van levering, de latentie en de user experience. We waren " happy campers "en pleiten voor Amazon AWS als het volgende grote komst van de technologie. Alles leek goed. Vervolgens worden de voorwerpen gestopt met regenen uit onze wolk. Onze voorwerpen werden niet geserveerd meer. De website werd negatief verricht omdat de AWS CloudFront content delivery netwerk ( CDN) stoppen portie inhoud. Gelukkig voor ons, we hadden alleen verplaatst kleine statische grafische objecten, geen Javascript of andere operationele web code. We hebben de neiging om te werken in baby stappen, lessen uit de bevriezing operationele vloeren van computer-centra.

Wat is er gebeurd?

Een regel-gebaseerd systeem van onze (ooit favoriet) wolk provider de account gemarkeerd als "verdachte", en zonder waarschuwing, e-mail bericht, telefoontje of sms-bericht, zet onze wolk diensten. Nooit meer inhoud. Dienst geweigerd. Onze wolk is droog. Er was geen hacker, strafrechtelijke of andere lastige persoon om schade te veroorzaken, geen fraudeur of slechte kerel, het was de wolk die we besteed aan zorg voor deze zaken - een goed bestemd reeks operationele fouten.

Dit korte verhaal dient als een herinnering aan alle IT security professionals over de verborgen gevaren van cloud-diensten en hoe operationele kwesties door goed bedoeld mensen wij vertrouwen zijn over het algemeen het grootste risico voor de IT-systemen en systeem beveiliging.




Meer ...