SSL証明書の期限切れによるAzure Storageのトラブル

Windows Azure ビジネスおよび運用のゼネラル ディレクターであるスティーブン マーティンは、外出して Microsoft Cloud を抑制したインシデントについて説明する必要がありました2 月 23 日、Azure Storage ストレージ サービスへのアクセスに問題が発生しました。

数ドルで数百万の失敗

Web上の通信は、一般的にHTTPという通信プロトコルで行われ、SSLというプロトコルを使ったHTTPSというセキュアなバージョンがあります。

SSL は インターネットを介したエンドポイント間の情報の認証とプライバシーを提供します 暗号化を使用します。通常、サーバーのみが認証されます (つまり、その身元が保証されます) が、クライアントは認証されません。一方、Azure では、双方が証明書によって検証されます。

これを行うには、すべての通信が自動的に暗号化および復号化されますが、セキュリティ証明書が必要です。これは、サーバーが本来の姿であることを保証する小さなソフトウェアです。

まあ、Windows Azure サーバー上のこの小さな証明書は、数ドルで有効期限が切れています.

通常の HTTP トラフィックにはインシデントはありませんでしたが、「安全な」トラフィックでは、この証明書がなければ多くの Windows Azure サービスにアクセスできなくなり、その中でもデータ ストレージの基盤である Azure が見つかりました。ストレージ。

Microsoftによると、クラスターの99%が23日の明け方にSSL証明書を更新した、問題が夕方早く解決したことを考慮して(米国太平洋時間).

しかし、スティーブン・マーティンは続けます。チームは、この障害が将来再発するのを防ぐための手順を含む RCA (根本原因分析) を引き続き実行します。

2 つのプラットフォームで同じ失敗が繰り返されていることに興味があります - Windows Phone 7 では、数か月前に Store 証明書で同様の失敗がありました - そして数十億 Mb のデータが 数コインで一時的にアクセスできなくなります

Via | XatakaWindows の期限切れの証明書による Windows Azure サービスの中断 |クラウドに保存されたデータのエクサバイトを超えました