Еще в те дни, когда мне было радостно тратить время на операции слово в вычислительных центрах, мы отметили, что наибольшую угрозу для безопасности нашей системы были хорошо предназначенных операторами, которые простые ошибки. Нет хакера или уголовными когда сбит сети как скучно сети парня на конце смены, который постановил, чтобы загрузить новую версию с Cisco IOS на всех маршрутизаторов в глобальных провайдера без тестирования в первую очередь. Исправлена ошибка в IOS освобождении причиной каждого маршрутизатора идти вниз, по одному. Помню вызова на работу, чтобы решить эту проблему (пришлось отправлять людей на месте перезагрузить IOS в каждом месте), а затем затраты многих часов написания кода и обертки скриптов для записи каждого нажатия клавиши на операционных системах оператора, около 1994.

Снова и снова мы видим unsexy истину самоуправления, причиненных отказом в обслуживании нападения, как мы часто ссылаются на эти инциденты. Основное внимание на ИТ-безопасности, специалисты зачастую на небольших, почти тривиальной подвиги, в то время как основные проблемы, всегда в хорошо, предназначенных оператора мы платим делать эту работу.

Он был не так давно, когда Google была та же проблема. Если вы помните (я думаю, что я-то размещены здесь), один из сотрудников компании Google загружаются в "/" (косой черты) как вредоносный сайт в "Супер-фильтр". Это очень небольшие ошибки причиной всему Интернету быть недоступны через Google примерно один час (или чуть меньше, насколько я помню). Что так много компаний, в зависимости от Google Adsense на доход (последний кол Google принадлежит более 70% рынка поиска), Это была существенная потеря для бесчисленного количества предприятий (прежде всего, Google).

Таким образом, он должен прийти, как не удивительно, что в нашей спешке к внешним услугам в "облака", мы забываем о том, что оперативная ошибка в "облаке мы полагаемся на" на облаке услуг более вероятно, привести к нарушению обслуживания, чем хакер hackin' самые облака. Тем не менее с нами идти осторожно докладов на облаке взлома, а не облако оперативных вопросов.

В каждом конкретном случае, в точке, один из веб-сайтов-под-нашу-крылья "решила поэкспериментировать с Амазонки CloudFront для доставки статического контента. Мы были сосредоточены на скорость доставки, латентность и пользовательский опыт. Мы были" счастливы отдыхающих ", и выступает Амазонки AWS в качестве следующего великого приходом технологии. Все, как штраф. Затем объекты остановили дождь из нашего облака. Наши объекты не служили больше. Этот веб-сайт был произведен негативно, так как AWS CloudFront содержание сеть доставки ( CDN) остановить выступающей содержание. счастью для нас, мы только переехали за небольшую статических графических объектов, а не Javascript или других оперативных веб-код. Мы стараемся работать в детское шаги, уроки, извлеченные из оперативной замораживания этажей вычислительных центров.

Что случилось?

Норма-системы, основанной на нашей (однажды любимый) облако поставщиком счета, помеченные как "подозреваемый", и без предупреждения, сообщение, телефонный звонок или SMS сообщения, закрытие нашей облако услуг. Нет больше содержания. Службе отказано. Наше облако сухой. Был не хакер, уголовной или другой трудный человек, чтобы не повредить, не мошенник или плохой парень, он был облако провайдер мы заплатили заботиться о таких вещах - хорошо, предназначенных серии оперативных ошибок.

Этот короткий рассказ служит напоминанием для всех ИТ-специалистов по вопросам безопасности о скрытой опасности в облачности и оперативные вопросы, как хорошо, предназначенных людей мы верим в целом наибольшую опасность для ИТ-системы и системы безопасности.




Подробнее ...