Azure Storage en problemes a causa d'un certificat SSL caducat
Taula de continguts:
Steven Martin, Director General de Windows Azure Negocis i Operació, ha hagut de sortir a donar explicacions per la incidència que ha tingut en perill el Núvol de Microsoftel 23 de febrer passat, amb un problema d'accés al servei d'emmagatzematge Azure Storage.
Un error de milions a causa d'uns quants dòlars
Les comunicacions a la Web es fan generalment amb un protocol de comunicació anomenat HTTP, i té una versió segura que s'anomena HTTPS i que utilitza un protocol anomenat SSL.
SSL proporciona autenticació i privadesa de la informació entre extrems sobre Internet mitjançant l'ús de criptografia. Habitualment, només el servidor és autenticat (és a dir, se'n garanteix la identitat) mentre que el client es manté sense autenticar. En canvi a Azure les dues parts es validen per mitjà de certificats.
Per això tota la comunicació s'encripta i desencripta de forma automàtica, però cal tenir un certificat de seguretat, una petita peça de programari, que assegura que el servidor és qui diu que és.
Doncs bé, aquest petit certificat als servidors de Windows Azure, d'uns quants de dòlars, va caducar.
El trànsit normal per HTTP no va tenir cap incidència, però el trànsit “segur” es va trobar que sense aquest certificat molts dels serveis de Windows Azure van deixar de ser accessibles i, entre ells, la pedra angular del emmagatzematge de dades: Azure Storage.
Segons Microsoft, el 99% dels clústers van actualitzar els seus certificats SSL a la matinada del dia 23, donant-se per resolt el problema a primeres hores de la nit (hora del pacífic USA).
No obstant això, continua Steven Martin, els equips segueixen realitzant el RCA (Root Cause Analysis) incloent els passos que ajudin a prevenir que torni a passar aquesta fallada en el futur.
Curiós que la mateixa fallada es troba repetida en dues de les seves plataformes - al Windows Phone 7 hi va haver una fallada similar amb els certificats de la Store fa uns mesos - i que milers de milions de Mb. de dades poden deixar de ser accessibles temporalment per unes poques monedes
Via | Windows Azure Service Disruption from Expired Certificate A XatakaWindows | S'ha superat l'Exabyte de dades emmagatzemades al Núvol
