SSL 인증서 만료로 인해 문제가 발생한 Azure Storage

Windows Azure 비즈니스 및 운영 총괄 책임자인 Steven Martin은 나가서 Microsoft 클라우드를 점검한 사건에 대한 설명을 제공해야 했습니다. 2월 23일, Azure Storage 스토리지 서비스에 액세스하는 데 문제가 있습니다.

몇달러때문에 수백만불 실패

웹에서의 통신은 일반적으로 HTTP라는 통신 프로토콜로 이루어지며 SSL이라는 프로토콜을 사용하는 HTTPS라는 보안 버전이 있습니다.

SSL은 암호화를 사용하여 인터넷을 통해 엔드포인트 간에 정보의 개인 정보 보호를 제공합니다. 일반적으로 클라이언트는 인증되지 않은 상태로 유지되는 동안 서버만 인증됩니다(즉, 해당 ID가 보장됨). 반면 Azure에서는 양 당사자가 인증서를 통해 유효성을 검사합니다.

이렇게 하려면 모든 통신이 자동으로 암호화되고 해독되지만 서버가 누구인지 확인하는 작은 소프트웨어인 보안 인증서가 필요합니다.

음, Windows Azure 서버에 있는 이 작은 인증서는 몇 달러에 만료되었습니다..

일반 HTTP 트래픽에는 사고가 없었지만 "안전한" 트래픽은 이 인증서가 없으면 많은 Windows Azure 서비스에 더 이상 액세스할 수 없으며 그 중 데이터 저장소의 초석인 Azure를 발견했습니다. 저장.

Microsoft에 따르면 99%의 클러스터가 23일 새벽에 SSL 인증서를 업데이트했습니다. 미국 태평양 표준시).

그러나 스티븐 마틴(Steven Martin)은 계속해서 팀에서 RCA(근본 원인 분석)를 계속 수행하고 있으며 이러한 오류가 앞으로 다시 발생하지 않도록 방지하는 단계를 포함하고 있습니다.

동일한 오류가 두 플랫폼에서 반복된다는 점이 궁금합니다. Windows Phone 7에서는 몇 달 전에 Store 인증서에서 유사한 오류가 발생했으며 수십억 Mb.의 데이터가 몇 개의 코인에 대해 일시적으로 액세스할 수 없게 됨

통해 | XatakaWindows의 만료된 인증서로 인한 Windows Azure 서비스 중단 | 클라우드에 저장된 데이터의 엑사바이트 초과