微軟大當機震出公有雲隱憂 專家:採用混合雲備援
CrowdStrike承認,是他們的一項更新行動導致這次問題,影響以Windows運作的裝置。微軟正在採取「緩解措施」來應對當機「持續帶來的影響」。
資安專家劉彥伯今天接受中央社記者電訪指出,這次事件是因為CrowdStrike的軟體更新出問題,影響微軟Azure公有雲用戶。由於微軟用戶基礎相當龐大,全球受影響電腦可能高達上千萬台。
他表示,通常在部署軟體更新前,會先進行小範圍測試,若沒有問題才部署到更大區域;推測這次問題出在CrowdStrike沒做小範圍測試,等到大範圍部署才發現錯誤。
劉彥伯坦言,這次事件確實很像「千禧蟲」(Y2K,電腦程式進位運算出錯造成問題)。目前大多數企業都採用公有雲,是因為公有雲主機多、備份資料方便,即使網路中斷也可以隨時切換,而且網路乘載量較高,不容易遭受分散式阻斷服務(DDoS)攻擊。
不過,劉彥伯說,在這次微軟系統當機事件中,所有公有雲的好處突然變成了壞處。一旦大多數企業或政府機關都太過依賴公有雲,只要公有雲出錯,可能癱瘓一個國家的公共設施、金融體系及用電。
他建議企業採用結合公有雲和私有雲的「混合雲」方式,平常把部分資料放到私有雲,建立備援機制,當公有雲發生問題時可以迅速切換。另外也需要建立人工作業方式的標準作業程序,在電腦當機時可以緊急應變。