Tilbake på da jeg var lykkelig å bruke tid på drift etasje i databransjen centers vi alltid observert at de største sikkerhetstruslene for våre systemer var godt ment operatører som gjør enkle feil. Ingen hacker eller kriminelle stadig bringes ned et nettverk som kjeder nettverket fyr på slutten av skiftet, som har besluttet å laste opp en ny versjon av Cisco IOS på alle rutere av en global leverandør uten testing først. En bug i IOS release forårsaket hver router går ned, en etter en. Jeg husker bli kalt inn i arbeidet med å løse problemet (måtte sende folk på stedet for å oppdatere IOS på hvert sted), og tilbringer mange timer å skrive kode og wrapper scripts å registrere alle tastetrykk på operativ systemer ved operatører, circa 1994.

Om og om vi ser unsexy sannheten om selv-påført denial of service angrep, som vi ofte referere til disse hendelsene. Fokuset ved IT-sikkerhet fagfolk er ofte på små, nesten trivielt utnytter, mens de store problemene er alltid med en godt ment operatør vi betaler for å gjøre arbeidet.

Det var ikke lenge siden der Google hadde samme problem. Hvis du huske (jeg tror jeg postet noe her), en av Googles ansatte har lastet opp en "/" (skråstrek) som et ondsinnet nettsted i sin "super filter". Denne svært liten feil forårsaket hele Internett for å være tilgjengelig via Google for rundt en time (eller litt mindre, som jeg husker). Med så mange selskaper avhengig av Google Adsense for inntekter (sist teller Google eier over 70% av søke-markedet), dette var et vesentlig tap for mange bedrifter (men mest av alt, Google).

Så skulle det komme ikke som noen overraskelse at i vårt jag sette tjenester til "skyene" vi glemmer at en operativ feil i "skyen vi stole på" av en sky tjenesteleverandøren er mer sannsynlig å forårsake en tjeneste avbrudd enn en hacker hackin'-the-skyer. Aldri det mindre leser vi forsiktige rapporter om cloud hacking, ikke sky driftsspørsmål.

Som case-i-punkt, en av "nettstedene-under-vår-vinger" besluttet å eksperimentere med Amazon CloudFront levere statisk innhold. Vi var fokusert på hastighet levering, ventetid og brukeropplevelsen. Vi var " glade camperne "og reklamerer Amazon AWS som det neste store som kommer av teknologi. Alle virket bra. Deretter objektene stoppet regnet fra skyen. Våre objekter ble ikke servert lenger. Nettstedet ble negativt berørt fordi AWS CloudFront innholdsleveringssystemer nettverk ( CDN) slutte innhold. Heldig for oss, vi hadde bare flyttet over lite statisk grafiske objekter, ikke Javascript eller andre operative web koden. Vi har en tendens til å arbeide i baby trinn, erfaringer fra frysepunktet operative etasjer av databehandlingsressursene centers.

Hva skjedde?

En regel-basert system av vår (en gang favoritt) cloud leverandøren merket kontoen som "mistanke", og uten forvarsel, e varsel telefonsamtale eller SMS-melding, avslutter vår cloud services. Ikke mer innhold. Tjenesten avslått. Vår sky var tørr. Det var ingen hacker, kriminelle eller andre brysom person til skade, ingen svindler eller slemmingen, det var skyen leverandør vi betalt for å ta vare på disse tingene - en godt ment rekke operasjonelle feil.

Denne korte historien tjener som en påminnelse til alle IT-sikkerhet fagfolk om de skjulte farene i sky og hvordan driftsspørsmål ved godt ment folk vi stoler er som regel størst risiko for IT systemer og systemsikkerheten.




Mer ...