Centralizētie tīmekļa pakalpojumi ir brīnišķīgi — līdz tie kļūst nepareizi

Kad centralizējat tīmekli, kas notiek, ja kaut kas noiet greizi?





Šo jautājumu daži uzņēmumi sev uzdos šonedēļ pēc tam, kad kļuva zināms, ka Cloudflare, kas palīdz daudziem uzņēmumiem piegādāt vietnes pārlūkprogrammās, ir bijis privāto datu noplūde . Uzņēmums savus pakalpojumus izmantoja ar kļūdu, kas bija līdzīga tai, kas izraisīja bēdīgi slaveno 2014. gada kļūdu Heartbleed , kas nozīmēja, ka tas laiku pa laikam publicēja sensitīvu lietotāja informāciju, piemēram, paroles, sīkfailus un IP adreses, kur tas netika publicēts. nozīmē, daži no tiem tika saglabāti meklētājprogrammās.

Cloudflare norāda defekts nozīmēja, ka tā serveri tikai vienu reizi no 3,3 miljoniem tīmekļa pieprasījumu nopludināja privātu informāciju. Bet tāds ir Cloudflare darbību mērogs, ka šie skaitļi tiek summēti un ātri. Starp tās klientiem ir tādi uzņēmumi kā Uber, Fitbit, OKCupid, 4chan un 1Password. Kopumā dati varēja tikt nopludināti pat 120 000 lappušu dienā no 3438 domēniem, un kļūda palika neatklāta vairāk nekā piecus mēnešus.

Saskaņā ar Cloudflare izpilddirektora Džona Greiema-Kumminga teikto, cilvēkiem nevajadzētu uztraukties. Iekšā paziņojums izsniegts Wall Street Journal kas vēl varētu viņu vajāt, viņš paskaidroja, ka neplāno mainīt nevienu no savām parolēm, piebilstot, ka, viņaprāt, to noplūdes risks ir ārkārtīgi, ārkārtīgi mazs. (Ja neesat tik pārliecināts, lūk, ko darīt .)



Taču tas ir pārliecinošs atgādinājums par to, kas var notikt, ja liels skaits lietotāju paļaujas uz vienu pakalpojumu, un ne visas kļūdas var novērst, mainot paroli. Šonedēļ daži Google Wifi un OnHub bezvadu maršrutētāju lietotāji atklāja, ka viņu Wi-Fi pēkšņi pārtrauca darbu . Problēma nebija viņu tālruņu līnijas, bet gan fakts, ka aparatūra saņem atjauninājumus no centralizēta mākoņa — un jaunākajā bija kļūda, tāpēc daudzas ierīces apgāzās uzreiz.

Un pagājušajā gadā lietu robottīkla ļaunie spēki tika nolīdzināti domēna nosaukumu sistēmas resursdatoram Dyn, ko izmanto tūkstošiem vietņu, lai pārvaldītu procesu, kurā datori norāda uz pareizajiem failiem, kad lietotājs pieprasa Web lapu. Rezultāts: plaši interneta pārtraukumi visā austrumu krastā.

Nekas no tā neliecina, ka centralizētie tīmekļa pakalpojumi ir pilnīgi kļūdaina ideja. Tie ir efektīvi, ērti un par pieņemamu cenu. Bet kas notiek, ja datus nopludina banka? Vai arī tad, kad viedās slēdzenes tiek nepareizi atjauninātas, izmantojot mākoni? Vai arī tad, kad robottīkls iznīcina Amazon Web Services — mākoņdatošanas pakalpojumu, kas nodrošina visu, sākot no Netflix video straumēšanas līdz Slimību kontroles un profilakses centra datu analīzei?



Protams, tie ir pesimistiski scenāriji. Taču likmes ir augstas, un šie piemēri parāda, cik svarīga drošība, uzticamība un kompetence ir tiem uzņēmumiem, kas nodrošina centralizētus tīmekļa pakalpojumus. Šķiet, ka šie uzņēmumi joprojām ne vienmēr pilnībā saprot.

(Lasīt vairāk: Wall Street Journal , ZD Net , Liels interneta pārtraukums varētu liecināt par gaidāmajām lietām , 10 izrāvienu tehnoloģijas: lietu robottīkli , Kiberdrošība: lielizrādes laikmets )

paslēpties