AWS停运引发企业客户担忧

日期:2015-7-13作者:Beth Pariseau翻译:谈翔 来源:TechTarget中国 英文

AWS停运   云安全   

【TechTarget中国原创】

AWS停运次数已经越来越少,但是本周发生的一次停运原因让不少IT专业人士感到担忧。

本周发生的一次AWS停运并没有影响到很多企业客户,但是IT专业人士仍然对此表示出担忧。

此次停运发生在6月30日周二太平洋下午5:25和6:07之间。根据发布在亚马逊Web服务(AWS)服务健康仪表板上的一条消息显示,一个AWS网络外部的供应商网络连接问题,影响了一些终端用户的网络流量。

“导致这个问题的根本原因是由于一个外部互联网服务提供商错误的接受了第三方不小心广播的一组针对某些AWS地址的路由,”状态消息显示。

提供商通常应通过策略来拒绝这些路由,但这次的情况是,这些问题路由被接受并传播到其它ISP,从而影响了一些终端用户访问AWS资源的能力。

“我们在确认了提供商和第三方网络的同时,立刻围绕这种不正确的路由配置采取了措施,解决了路由流量的问题,”根据状态消息的描述。“我们已经和其他的互联网服务提供商一起工作来确保同样的事情不会再次发生。”

AWS停运正变得越来越鲜少发生,而这次短暂的停运只影响了少数的企业用户,但据报道这次停运仍然导致了一些著名的站点如Netflix和Pinterest在周二晚上有短时间无法访问。

同时,企业AWS用户认为因为第三方的原因竟然可以影响AWS资源的可用性,这非常让人震惊。

“这让人很不安,因为第三方的原因竟然可以造成AWS停运40分钟,”Kevin Felichko说,他是一家总部位于马里兰州Frederick的网上拍卖公司PropertyRoom.com的CTO。“尽管我不知道完整的细节,但我对AWS的期望是至少不会那么容易受到第三方的操作影响。

这次停运的原因也让Mark Szynaka,一名总部位于纽约的咨询公司CloudeBroker的云架构师很担忧。

“这激起了我内心的恐惧,违规路由可能发生并造成整体网络的问题,”Szynaka说。“他们没有指出具体是哪家互联网服务提供商,但这是一个严重的问题,供应商和第三方理应有相应的流程来防止假路由信息的转发。”

A亚马逊在健康状态仪表板上对AWS停运的原因没有作出任何除官方声明之外的评价。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Beth Pariseau
Beth Pariseau

Beth Pariseau是TechTarget's Data Center and Virtualization Media Group高级新闻作者。写信给她用bpariseau@techtarget.com,或者看她的Twitter:@PariseauTT。

云的数据隐私>更多

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 云日志安全事件如何高效管理?

    随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应用对不预期的问题——大量新的预警和事件。

  • 亚马逊EC2专用主机可提供哪些安全优势?

    亚马逊弹性计算云实例有两种不同的配置:亚马逊EC2专用主机和专用实例。与在共享服务器上运行的基本EC2实例相比,这两种配置都提供了额外的安全措施。

  • AWS监控归根到底是工具的选择

    AWS有一系列专为其公有云能够变得更易于管理而开发的扩展功能和特性。AWS config、AWS CloudTrail和亚马逊Inspector是能够帮助管理人员处理监控AWS安全和资源配置的三个相关服务。

相关推荐

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 看“风水反转”技术如何危害云安全

    在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

技术手册>更多

  • 云计算灾难恢复(DR)计划书

    早期应用云计算的企业已经证明了云计算部署的可行性和管理以及降低成本的优势,事实上,在使用软件即服务应用程序如CRM和ERP成功地驾驭云计算后,现在很多企业都希望通过基于云的灾难恢复(DR)解决方案替代传统的现场备份。Gartner公司指出,直到2014年,超过30%的中型企业将会采用云计算的灾难恢复或作为一种恢复服务。本技术手册将介绍如何实现完整的云计算灾难恢复计划。

  • 私有云实施前准备

    越来多的企业倾向于私有云的选择,因为他们既想要利用云计算的优势,但又不想因为采用公有云,而被迫放弃他们手中的控制权,因此私有云变得越来越受欢迎。

  • SaaS和SOA

    SaaS是Software-as-a-service(软件即服务)的简称,是随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。

  • 混合云迁移与管理指导

    很多供应商都称可以提供私有云或公共云产品。但却少有供应商表示能够提供混合云计算。尽管现在很多人呼吁使用混合云,但是一些IT管理者关心的还是把所有的生产应用移交给第三方是否会损失本地基础架构的实质投入。在这样的案例中,混合环境可以利用公有云和私有云的好处。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心