全球大量网站宕机,或由于云服务商配置错误

6 月 8 日消息 据彭博社报道,多个全球性网站同时出现故障,无法访问,其中包括亚马逊网络服务(Amazon Web Services)Twitch、多个媒体网站如纽约时报、卫报、金融时报、CNN 等,以及 Reddit、Twitter。英国政府网站也出现了故障。
科技媒体 TechCrunch 援引英国《金融时报》一位匿名人士的话称,网站无法访问是由云计算服务提供商 Fastly 出现故障所引发,这些网站大都使用 Fastly 的服务。
Fastly的状态页面确认了这次宕机:“我们正在调查CDN服务对性能的潜在影响。”其它未经证实的推特消息称,Fastly Edge系统也下线了,这可能是宕机的原因。
对于此次事故,Fastly的工程和基础设施高级副总裁尼克•洛克威尔(Nick Rockwell)在其官网表示,是由于一个未知的软件错误导致。
根据洛克威尔的说法,5月12日,公司进行了一项软件部署工作,引入了一个在特定情况下可能由特定客户配置而触发的错误。
6月8日,一名客户提出了一项有效的配置更改,其中就包括引发该错误的配置,而该错误最终导致85%的服务器出现网络返回错误。
而Fastly则在一分钟内就检测到了网络中断,开始迅速确定并纠正问题,禁用相关配置。经过49分钟的努力,95%的网络恢复正常运行。
因此,企业在使用云服务时,应意识到其风险的存在。企业在对云服务配置时,应该持续验证每一步操作以保证风险的可见。
企业除了规范流程,降低由操作错误导致数据外泄的同时,也应当关注到为企业处理数据的第三方合作伙伴,企业作为数据的责任人,一旦出现泄漏,与第三方需要承担同样的责任。这使得评估和优化第三方合作伙伴网络风险与企业内部的风险控制同样重要。
第三方风险管理能力将应用于从合同签订之前到合同执行过程中一直到合同完成之后整个生命周期,并且在数字化环境下,风险控制需要得到领导充分的重视和支持,经多个业务和职能部门的协同来完成。
仅仅关注企业自身的内部风险,却把同样的数据毫无措施的交由第三方合作伙伴,这是毫无意义的。合作伙伴的选择和评估应该与企业在保护其内部资产和信息时一样谨慎。
当前文章:全球大量网站宕机,或由于云服务商配置错误
转载来于:http://azwzsj.com/article/chhddc.html