Viisi pahinta pilvivirkaa vuodesta 2011 lähtien

Vika on virhe, virhe tai virhe, joka aiheuttaa tietokoneohjelmalle väärän tuloksen. Hakkerit käyttävät näitä heikkouksia usein kompromisseihin.

Häiriöt aiheuttavat palvelun lopettamisen tai vaarantavat yksityisyyden. Yksikään yritys ei ole immuuni koodausongelmiin. Jopa pilvipalveluntarjoajat joutuvat ongelmiin ohjelmointikysymysten takia. Asia osoittaa, että tässä on viisi pahinta pilvivirhettä, jotka ovat kärsineet vuodesta 2011.

Sydämen syke (2012-2014)

Heartbleed-virhe ei löydy yhdestäkään pilvipalvelujen tarjoajasta, mutta se on yksi tunnetuimmista ohjelmistohaavoittuvuuksista, joka on koskaan dokumentoitu. Se otettiin käyttöön vuonna 2012, mutta se julkistettiin vasta huhtikuussa 2014.


© sydämen syke

Heartbleed on OpenSSL-salaustekniikan tietoturvavirhe, ja sitä käytettiin yleisesti osana kuljetuskerroksen suojausprotokollaa. Kun koodi alun perin suunniteltiin, se tehtiin TLS: lle tapana testata ja pitää turvalliset tietoliikennelinkit aktiivisina. Koodin virhe jäi kuitenkin huomaamatta ja otettiin käyttöön.

Sydänsydämen avulla kuka tahansa voi käyttää ja varastaa tietoja, joita normaalisti suojaavat SSL / TLS-protokollat. Löytön aikaan noin 600 000 palvelimella oli tämä haavoittuvuus OpenSSL-koodissaan. Todellinen vaara on, että rikkomuksia ei kirjata.

Dropbox Link Bug (2014)

Vaikka tälle virheelle ei ole virallista nimeä, se oli erittäin vaarallinen, koska potentiaalisesti arkaluontoisia tietoja on vuotanut verkosta. Toukokuussa 2014 Dropbox aloitti jaettujen linkkien estämisen yrittääkseen suojata asiakkaitaan. Havaittiin, että verkkohaavoittuvuuden takia tahattomat vastaanottajat tarkastelivat useita asiakirjoja.

viisi pahinta pilvivirhettä
© claustchi

Paljastetuissa tiedostoissa oli virhe käyttäjän jaetussa luodussa viiteotsikossa. Kaikilla näillä asiakirjoilla oli kolmansien osapuolien linkkejä, jotka vastaanottajan aktivoiman jälkeen jakoivat tietoja kenelle tahansa.

Muukalaiset pitivät asiakirjoja, kuten veroilmoituksia ja asuntolainahakemuksia verkossa. Nämä tiedostot sisälsivät henkilökohtaisia ​​tietoja, jotka olisi voinut varastaa ja hyödyntää.

Amazonin verkkopalvelun seisokki (2012)

Vuonna 2012 Amazon Web Service kärsi katkoksesta, jonka alun perin aiheutti laitteistovirhe. Vaikka salamanisku oli pääasiallinen syy, havaitsematon ohjelmistovirhe vaikeutti palveluiden palauttamista.

viisi pahinta pilvivirhettä
© diTii Com

Virheen takia yksi tietokeskus epäonnistui vaihtamaan varmuuskopiogeneraattoreihin. Tämä vika aiheutti keskeytymättömän virtalähteen tehokennojen tyhjenemisen ja kaatui kyseisen alueen laitteistot.

Ohjelmisto-ongelmat eivät loppuneet tähän. Tämä virhe aiheutti myös pullonkaulan käynnistysprosessissa aiheuttaen merkittäviä viivästyksiä järjestelmän palauttamisessa verkkoon. Yksinkertaisen palautuksen sijasta siitä tuli koettelemus, joka kesti useita tunteja.

Dropbox-selektiivinen synkronointivirhe (2014)

Dropbox ei ole tuntematon virheille, sillä suosittu pilvipalveluyritys on noussut esiin vielä vuonna 2014, mutta tällä kertaa ongelma on tietojen menetyksen sijaan sen sijaan, että jaettaisiin tiedostoja maailman kanssa..

viisi pahinta pilvivirhettä
© Eugenio Tiengo

Vika vaikuttaa Dropboxin Selective Sync -ohjelmistoon, jolloin kansioita ei synkronoida suunnitellulla tavalla. Sen sijaan tiedostot, joiden piti asua vain Dropboxissa, poistetaan tosiasiassa sekä käyttäjän kiintolevyltä että hänen verkkotililtä.

Todellinen ongelma ei ole vain tiedostojen poistuminen; uusi häiriö tekee siitä, että tiedot siirretään pyydetyllä tavalla, kansiot luodaan ja kaikki näyttää kunnolta. Kun käyttäjä tajuaa, että heidän asiakirjansa sisältävät 0 tavua, Dropboxin auttamiseen on usein liian myöhäistä.

Microsoft BPOS-virhe (2011)

Microsoft ei ole immuuni satunnaiselle häiriölle. Toukokuussa 2011 niiden järjestelmän hikka sai kuitenkin kaikki BPOS-yhteistyöpalvelujen asiakkaat käynnistymään sähköpostistaan. Asiakkaat eivät pystyneet lukemaan, kirjoittamaan tai edes pääsemään tililleen, eikä kukaan, edes toimitusjohtajat, eivät jääneet koskematta.

viisi pahinta pilviblogia
© Robert Scoble

Kun tämä tapahtui, BPOS oli vasta alkamassa saada vauhtia, ja Microsoft työskenteli edelleen ihmisten vakuuttamiseksi siirtymään online-vaihtopalvelimeen. Seisaikaan, että seisokki ei saanut aikaan yritystoimintaa jonkin aikaa, vastuussa olevasta virheestä ei ole koskaan löytynyt todellista tunnistusta.

Ainoa selitys oli ongelma sähköpostinvaihdossa.

johtopäätös

Mikään ohjelmisto ei ole täydellinen. Se on vain yhtä hyvä kuin henkilö, joka kirjoittaa koodin. Koska kyseessä on inhimillinen komponentti, virheiden on tiedetty vaikuttavan järjestelmiin.

Se tekee pilvipalveluista haavoittuvampia kuin käyttäjät voisivat ajatella. Paras tapa varmistaa tietojen suojaaminen on varmuuskopiointi useissa paikoissa eikä koskaan aseta kaikkia arvokkaita tiedostojasi yhteen paikkaan.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me