Tillbaka i dagarna när jag var lyckligt utgifterna Temne om verksamheten ordet computing centers vi alltid påpekat att de största hoten mot säkerheten på våra system var väl avsedda aktörer som gör enkla misstag. Nr hacker eller straffrättsliga någonsin ner ett nätverk såsom uttråkad nätverk kille på det sena skiftet som beslutat att lägga upp en ny version av Cisco IOS på alla routrar i en global tjänsteleverantör utan att testa först. En bugg i IOS release orsakas varje router går ner, en efter en. Jag kommer ihåg anropas i arbetet med att åtgärda problemet (var tvungen att skicka folk på plats för att ladda om IOS på varje plats) och sedan utgifter många timmar att skriva kod och täckblad skript för att registrera varje knapptryckning på operativa system av aktörer, omkring 1994.

Om och om vi ser unsexy sanningen självförvållad DoS-attacker, som vi ofta hänvisar till dessa händelser. Inriktningen av IT-säkerhet yrkesverksamma ofta på små, nästan obetydliga utnyttjar, medan de stora problemen är alltid av en väl avsett operatör vi betalar för att göra arbetet.

Det var inte länge sedan där Google hade samma problem. Om ni minns (jag tror att jag postat något här), en av Googles anställda uppladdade ett "/" (snedstreck) som en skadlig webbplats i sin "super-filter". Denna mycket små fel orsakade hela Internet för att vara otillgängliga via Google för ca en timme (eller lite mindre, som jag minns). Med så många företag beroende på Google Adsense för inkomster (senaste räkna Google ägs över 70% av sökningen marknaden) detta var en stor förlust för otaliga företag (men mest av allt, Google).

Så det borde komma som någon överraskning att det i vår bråttom att lägga ut tjänster till "moln" vi glömmer bort att en operativ fel i "molnet vi lita på" av ett moln tjänsteleverantören är mer sannolikt att orsaka en trafikstörning än en hacker hackin' de moln. Aldrig de mindre vi läsa försiktig rapporter om moln hackning, inte moln operativa frågor.

Som fallet i fråga, en av de webbplatser-under-vår-vingar "beslutat att experimentera med Amazon CloudFront att leverera statiskt innehåll. Vi var inriktad på en snabb överföring, latens och användarupplevelse. Vi var" glada campare "och förespråkar Amazon AWS som nästa stora kommande teknik. Allt verkade bra. Sedan föremålen slutat regna från våra moln. Våra objekt inte serveras längre. Webbplatsen har påverkas negativt eftersom AWS CloudFront leverans av innehåll nätet ( CDN) slutar visa innehåll. Tur för oss, vi hade bara flyttat över små statiska grafiska objekt, inte Javascript eller andra operativa webben kod. Vi tenderar att arbeta i barnmat steg, erfarenheter från frysning operativa golv av data centers.

Vad hände?

En regel-system av våra (en gång favorit) moln leverantör flaggas det konto som "misstänkt" och, utan förvarning, e-post meddelande, telefonsamtal eller SMS, stänga våra moln tjänster. Inga fler innehåll. Service förnekas. Vår moln var torr. Det fanns ingen hacker, kriminell eller annan besvärlig person att orsaka skada någon bedragare eller dålig kille, det var moln leverantör vi betalade för att ta hand om dessa saker - en väl avsedd rad operativa fel.

Denna korta berättelse fungerar som en påminnelse till alla IT-säkerhet branschfolk om de dolda farorna i moln och hur operativa frågor som väl avsett folk vi litar på i allmänhet störst risk att IT-system och system för säkerhet.




Mer ...