Voltar no tempo quando eu era feliz em passar o tempo a andar operações em computação centers, que sempre observou que as maiores ameaças de segurança para os nossos sistemas foram bem destinadas operadores que fazem simples erros. Não hacker ou criminoso nunca trouxe estabelece uma rede como a entediado rede cara no turno tarde que decidiu fazer o upload de uma nova versão do Cisco IOS em todos os roteadores de um provedor global sem testar primeiro. Um bug no IOS libertação causou cada roteador ir para baixo, um-por-um. Lembro-me sendo chamado a trabalhar para resolver o problema (teve de enviar as pessoas no local para recarregar o IOS em cada local) e, em seguida, passar muitas horas escrevendo código e wrapper scripts para gravar cada keystroke em sistemas operacionais pelos operadores, circa 1994.

Mais e mais, vemos a verdade unsexy da auto-infligido denial-of-service ataques, que frequentemente se referem a estes incidentes. O foco de TI profissionais de segurança é muitas vezes nas pequenas, quase banal explora, enquanto os principais problemas estão sempre por um bem destinados operador que estamos a pagar para fazer o trabalho.

Não foi há muito tempo que o Google tinha o mesmo problema. Se bem se lembram (eu acho que algo postado aqui), um dos colaboradores da Google carregou uma "/" (barra) como um site malicioso em seu "super-filtro". Esta muito pequeno erro causou toda a Internet para ser inacessíveis através do Google por cerca de uma hora (ou um pouco menos, se bem me lembro). Com tantas empresas, dependendo do Google Adsense para receitas (última contagem propriedade do Google, mais de 70% do mercado de pesquisa), esta foi uma grande perda para inúmeras empresas (mas, acima de tudo, o Google).

Portanto, deve vir como nenhuma surpresa que, na nossa corrida para terceirizar serviços à "nuvens" nos esqueçamos que um erro operacional "na nuvem que dependem" por uma nuvem fornecedor de serviços é mais provável a causar uma perturbação do que um serviço hacker hackin'-a-nuvens. Never-o-menos lemos cauteloso sobre nuvem pirataria, não nuvem questões operacionais.

Como um caso em apreço, um dos "web-sites-em-nosso-alas" decidido a experimentar a Amazônia CloudFront para entregar conteúdo estático. Nós nos concentramos na velocidade de entrega, latência e a experiência do usuário. Fomos " campistas feliz "e defendendo AWS Amazônia como o próximo grande vinda de tecnologia. Tudo parecia bem. Então, os objetos do nosso nuvem parou de chover. Nossos objetos não foram servidas mais. O site foi negativamente efectuada porque o AWS CloudFront Content Delivery Network ( CDN) deixar de conteúdo. Sorte para nós, tínhamos apenas movidas pequenos objectos gráficos estáticos, e não o Javascript ou outro código operacional da web. Temos a tendência de trabalhar no bebê passos, lições aprendidas com o congelamento operacional andares centros de computação.

O que aconteceu?

Um sistema baseado em regras pelos nossos (uma vez favorito) nuvem fornecedor sinalizou a conta como "suspeita" e, sem aviso, notificação e-mail, telefonema ou mensagem SMS, encerre nuvem nossos serviços. Não há mais conteúdo. Serviço negado. Nosso nuvem foi seco. Não houve hacker, penal ou outra pessoa perturbador de causar danos, não fraude ou má cara, era o provedor que paga nuvem para cuidar dessas coisas - uma bem-operacionais destinados série de erros.

Esta história serve como um lembrete para todos os profissionais de segurança sobre a TI perigos escondidos na nuvem de serviços e como questões operacionais destinados pelo bem-folks nós confio são geralmente o maior risco para os sistemas de TI e de segurança do sistema.




Leia mais ...