Kantoor

Azure Storage in de problemen vanwege verlopen SSL-certificaat

2025
Azure Storage in de problemen vanwege verlopen SSL-certificaat

Inhoudsopgave:

Anonim

Steven Martin, algemeen directeur van Windows Azure Business and Operation, moest naar buiten om verklaringen te geven voor het incident dat de Microsoft Cloud onder controle heeft gebracht op 23 februari met een probleem met toegang tot de Azure Storage-opslagservice.

Miljoenen mislukking vanwege een paar dollar

Communicatie op het web vindt over het algemeen plaats met een communicatieprotocol genaamd HTTP, en er is een beveiligde versie genaamd HTTPS die gebruikmaakt van een protocol genaamd SSL.

SSL biedt authenticatie en privacy van informatie tussen eindpunten via internet door het gebruik van cryptografie. Gewoonlijk wordt alleen de server geauthenticeerd (dwz zijn identiteit is gegarandeerd), terwijl de client niet geauthenticeerd blijft. Anderzijds worden in Azure beide partijen gevalideerd door middel van certificaten.

Om dit te doen, wordt alle communicatie automatisch gecodeerd en gedecodeerd, maar het is noodzakelijk om een ​​beveiligingscertificaat te hebben, een klein stukje software, dat ervoor zorgt dat de server is wie hij zegt te zijn.

Nou, dit kleine certificaat op Windows Azure-servers, voor een paar dollar, is verlopen.

Normaal HTTP-verkeer had geen incidenten, maar "veilig" verkeer ontdekte dat zonder dit certificaat veel van de Windows Azure-services niet langer toegankelijk waren en, waaronder de hoeksteen van de gegevensopslag: Azure Opslag.

Volgens Microsoft heeft 99% van de clusters hun SSL-certificaten geüpdatet bij zonsopgang op de 23e, aangezien het probleem vroeg in de avond was opgelost ( US Pacific Time).

Maar, vervolgt Steven Martin, teams blijven RCA (Root Cause Analysis) uitvoeren, inclusief stappen om te helpen voorkomen dat dit probleem zich in de toekomst opnieuw voordoet.

Nieuwsgierig dat dezelfde fout zich herha alt op twee van zijn platformen - in Windows Phone 7 was er een paar maanden geleden een soortgelijke fout met Store-certificaten - en dat miljarden Mb aan gegevens mogelijk tijdelijk onbereikbaar worden voor een paar munten

Via | Windows Azure-serviceonderbreking door verlopen certificaat in XatakaWindows | De exabyte aan gegevens opgeslagen in de cloud is overschreden

Kantoor

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button