详细内容或原文请订阅后点击阅览
iSchool 网络安全教授:日常软件更新可能会延续到未来
AWS 的重大故障凸显了常规云软件更新的隐藏风险及其对互联网基础设施的全球影响。iSchool 网络安全教授帖子:常规软件更新可能级联到未来首先出现在今日雪城大学。
来源:雪城大学今天早上,由于 Amazon Web Services (AWS) 问题导致全球范围内的互联网服务中断。受影响的服务包括 Snapchat 和 Signal 等社交媒体应用、其他亚马逊平台、政府服务和一些航空公司。该问题似乎源于北弗吉尼亚州全球互联网基础设施关键枢纽的问题。
Lee McKnight 是雪城大学信息研究学院 (iSchool) 的副教授,其研究专业包括网络安全。他提供了可以直接引用的书面评论。随着更多信息的出现,他可以接受采访,并接受与公共和私营部门网络安全实践相关的未来主题。
李·麦克奈特麦克奈特说:
“当AWS这个拥有三分之一市场份额的最大云计算服务提供商打喷嚏时,许多依赖互联网的服务就会崩溃,直到导致中断的问题得到解决。
“对于本次中断和其他中断,似乎是‘US-EAST -1 中 DynamoDB API 端点的 DNS 解析。’
“翻译成英语,域名系统(全球所有网站的全球互联网目录系统)是世界所依赖的关键数字公共基础设施。无法从 AWS 位于美国东部的大型数据中心访问它
“在今天的 AWS 中断事件中,这似乎不是对其 API 的网络攻击,而是一个内部问题,即云软件配置错误。本质上,每次软件更新、添加新功能或弥补已发现的安全漏洞时,都需要出于质量保证的目的,在向所有系统发布更新之前测试其性能。
“在这种情况下,AWS 的 US-EAST-1 在东部时间居民的半夜出现故障,但从 AWS 获取一些数据或服务的全国和全球服务被中断。虽然许多服务现已恢复,但中断报告仍然存在。
达里尔·洛弗尔 中号 dalovell@syr.edu