在全球大規模CrowdStrike中斷事件過後的不到十天內,又發生了Azure、AWS的全球當機事件,連帶影響廣大依賴這些雲端服務供應商的企業與個人用戶。
編譯/戴偉丞
在全球大規模CrowdStrike中斷事件過後的不到十天內,又發生了Azure、AWS的全球當機事件,連帶影響廣大依賴這些雲端服務供應商的企業與個人用戶。與此同時,這些突發狀況也凸顯出強大的雲端平台也有的脆弱,更讓眾人開始重新思考雲端依賴風險以及相關軟體開發的迫切需求。
一天兩起主要雲端中斷事件
微軟(Microsoft)於7月30日服務中斷,根據其官方公告顯示,係遭受到DDoS(分散式阻斷)的網路攻擊。同時也承認自身在防禦措施上的漏洞,並造成此次網路攻擊的放大,導致服務中斷近10小時,直接影響到Microsoft 365基本的存取,包括管理中心、Entra、Intune和Power Apps等等。
就在同日,AWS也發生服務中斷事件,直接影響了對於AWS進行託管、儲存以及其他雲端服務的企業,當中不乏涉及亞馬遜自身子公司,例如:Ring、Whole Foods和Alexa等。
單一雲端依賴的風險
這兩起中斷事件,使得各大企業與使用者在缺乏常用雲端資源的情況下,十萬火急進行危機處理。雖然微軟在事發初期保證網路與基礎架構的正常運行,但是隨後仍然可見諸多服務中斷的投訴信。又加上AWS的中斷,讓整件事情變得複雜化。
換句話說,兩家全球規模最大的雲端供應商同時癱瘓,更暴露出全球使用者對於單一雲端平台過度依賴的風險。但是隨後微軟與AWS也都迅速執行網路路徑替代轉移、部署額外工程資源來進行暫時性措施,並且積極地修復錯誤。
AI安全管理工具夠用嗎?
有論者認為微軟此次中斷事件與CrowdStrike安全漏洞有關,利用Outlook在微軟的遠端執行程式碼,並導致許多關鍵服務幾乎癱瘓。讓人最緊張的是,這些大規模停擺與癱瘓,都是在大幅裁減技術人員後發生。不禁讓眾人開始思考,這些安全漏洞是否與過度依賴人工智慧作為品管、安管工具有關。
制定替代方案勢在必行
但是這些事件清楚地提醒我們,即使是最複雜的雲端服務也很脆弱。Microsoft 365、Azure和 AWS的同步中斷服務點出,各大企業需要儘快制定相關緊急措施與替代方案。雲端服務供應商是多元化的,包括私有雲、混合雲等不同技術策略,都能在公有雲面對潛在危機時有助於減輕影響。但有件事是肯定的,企業必須與多雲端專家展開合作、採取行動,才不會在下次面臨主要雲端服務中斷時再度手足無措。
資料來源:Forbes
這篇文章 AWS、Azure雙雙當機 暴露過度依賴風險 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
