Facebook

שירותי ענן: כן, אבל בזהירות

האם שירותים בענן – מאחסון בענן ועד אפליקציות מבוססות ענן – הם בהכרח מתאימים יותר לכולם? הםא הם לא רגישים בכלל לתקלות או פריצות? לא בהכרח

לשרותי תוכנה מבוססי ענן יש יתרונות רבים: היכולת לגשת למסמכים מכל נקודה או מחשב בעולם, שימוש באימייל ללא תלות במיקום וכן – במקרה של שירותי CDN – פחות רגישות להתקפות DoS, הם רק חלק מיתרונות אלה. מצד שני, גם אם נשים את העלות בצד לרגע, שירותי הענן השונים, כולל אחסון אתרים בענן, אינם בטוחים לחלוטין, וגם לא בהכרח זמינים ב- 100% מהזמן.

בתחילת פברואר 2013, סבלו מספר חברות ענק מפריצות של האקרים. בין החברות האלה היו אפל, פייסבוק וטוויטר, ובסופו של דבר גם מיקרוסופט. בעוד שככל הנראה נפגע רק מספר קטן של מחשבים בחברות האלה וככל הנראה לא נפגע מידע של גולשים, הרי שעדיין, התקפות וחדירות מוצלחות אלה (מבחינת ההאקרים) רק מלמדות על הכלל, ופחות על הפרט: הסיכונים קיימים, ויכולים להשפיע גם על משתמשי שירותי ענן.

דיווח בדף התמיכה של מיקרוסופט Azure
דיווח בדף התמיכה של מיקרוסופט Azure

אבל הצרות יכולות לבאו גם ממקומות אחרים: למרבה הפלא, כאשר אתם משתמשים בשירותי ענן, אתם עדיין חשופים לטעויות אנוש – מביכות לפעמים. ביום שישי, 22 בפברואר, הפסיקו שירותי Windows Azure לפעול, בכל העולם, בכל מה שקשור ב- HTTPS. בעוד שגלישה דרך פרוטוקול HTTP לא הושפעה, הרי שמי שניסה לדוגמא לשלם או להירשם לאתר  מאובטח, לא יכול היה לעשות את זה. הסיבה? מישהו שכח לחדש את התוקף של תעודת ה- SSL של שירותים אלה של מיקרוסופט.  זה נראה מצחיק, אבל זה שככל הנראה קרה.

נכון ליום שבת (23 לחודש, אצלנו), לא כל התקלה תוקנה. האם זהיכול לקרות לכם? כן, זה יכול לקרות גם לכם, וגם באחסון אתרים רגיל או שימוש בתעודת SSL שקניתם. העניין הזה רק מוכיח שאסור לסמוך על שום דבר, ושם דבר אינו "100%". זה יכול לקרות לנו, לכם וגם… למייקרוסופט.