Các công ty nên có kế hoạch ứng phó cho các lỗi của nhà cung cấp bên thứ ba – phỏng vấn

Một số công ty có thể đang xem xét chi phí và lợi ích của việc sử dụng Cloudflare sau khi ngừng hoạt động gần đây, nhưng đối với hầu hết các sự cân bằng vẫn tích cực, một chuyên gia nói với Cybernews.

Cloudflare là mạng toàn cầu được thiết kế để bảo mật mọi thứ bạn kết nối với internet – trang web, ứng dụng internet, giao diện lập trình ứng dụng (API) và bảo vệ mạng, nhân viên và thiết bị của công ty.

Theo bản trình bày mới nhất với các nhà đầu tư, Cloudflare có hơn 154.000 khách hàng và 10.500 mạng kết nối trực tiếp với nó, bao gồm các nhà cung cấp dịch vụ internet, đám mây và các doanh nghiệp lớn.

Không có gì ngạc nhiên khi ngay cả một sự cố mất điện ngắn cũng không thể được chú ý.

Sự cố ngừng hoạt động của Cloudflare vào ngày 21 tháng 6 là do lỗi của công ty và không phải là kết quả của một cuộc tấn công mạng. Nó đã ảnh hưởng đến lưu lượng truy cập tại 19 trung tâm dữ liệu của nó, chiếm một tỷ lệ đáng kể trong lưu lượng toàn cầu của nó. Điều đó dẫn đến việc một số doanh nghiệp ngừng hoạt động kéo dài một tiếng rưỡi. Và thời gian chết hầu như luôn luôn tốn tiền.

“Sự cố ngừng hoạt động này là do sự thay đổi nằm trong một dự án dài hạn nhằm tăng khả năng phục hồi ở những địa điểm đông đúc nhất của chúng tôi,” công ty cho biết trong một phân tích sau khi khám nghiệm tử thi. “Một sự thay đổi đối với cấu hình mạng ở những vị trí đó đã gây ra sự cố ngừng hoạt động bắt đầu lúc 06:27 UTC. Vào lúc 06:58 UTC, trung tâm dữ liệu đầu tiên được đưa trở lại trực tuyến và đến 07:42 UTC, tất cả các trung tâm dữ liệu đều trực tuyến và hoạt động bình thường. ”

Đây không phải là lần đầu tiên Cloudflare ngừng hoạt động gây bất tiện cho khách hàng. Vào tháng 7 năm 2020, một lỗi cấu hình trong mạng đường trục của nó đã gây ra sự cố ngừng hoạt động cho các thuộc tính internet và dịch vụ Cloudflare kéo dài 27 phút.

Vào tháng 4 năm 2020, Bảng điều khiển Cloudflare và API không khả dụng do ngắt kết nối sợi dự phòng khỏi một trong hai trung tâm dữ liệu cốt lõi của nó.

Cho rằng thời gian ngừng hoạt động có thể dẫn đến mất doanh thu đối với một số doanh nghiệp, chẳng hạn như sàn giao dịch tiền điện tử, tôi đã nói chuyện với Ben Schmidt, CSO của công ty an ninh mạng dựa trên blockchain PolySwarm, về những bài học mà sự cố Cloudflare gần đây có thể dạy chúng ta.

“>

Đây không phải là lần đầu tiên Cloudflare gặp phải tình trạng ngừng hoạt động như vậy. Vào năm 2020, nó đã xảy ra hai lần. Tại sao có rất nhiều dịch vụ chỉ dựa vào Cloudflare và không có cơ chế nào được kích hoạt để duy trì hoạt động trực tuyến khi Cloudflare ngừng hoạt động?

Các công ty dựa vào Cloudflare vì việc xây dựng một CDN (mạng phân phối nội dung) toàn cầu đáng tin cậy là một nhiệm vụ đầy thách thức mà hầu hết các công ty nhỏ hơn nên thuê ngoài. Cloudflare giúp việc phân phát nội dung nhanh hơn và nói chung là đáng tin cậy hơn cho các công ty đó.

Bởi vì việc chạy một CDN rất phức tạp, đôi khi việc phân tầng hoặc các lỗi không mong muốn trong các bản cập nhật nền tảng gây ra thời gian chết. Khi thời gian ngừng hoạt động xảy ra, các công ty thường không có giải pháp thay thế, vì họ phụ thuộc vào Cloudflare cho các dịch vụ mạng quan trọng như DNS DNS (hệ thống tên miền.)

Cloudflare, cũng như các công ty dựa vào nó, có thể thực hiện những biện pháp nào để ngăn chặn các vấn đề tương tự trong tương lai?

Quá trình khám nghiệm tử thi của Cloudflare trình bày một số bước tiếp theo hợp lý, nhưng chủ yếu là cải thiện các quy trình và hệ thống để cập nhật. Trong các hệ thống lớn như vậy, đôi khi rất khó để dự đoán kết quả của một bản cập nhật, vì vậy việc thử nghiệm nhiều hơn và triển khai các thay đổi liên tục là rất quan trọng để ngăn chặn các loại vấn đề này.

Do cách thức hoạt động của Cloudflare, rất khó để khách hàng có thể lập kế hoạch cho kiểu ngừng hoạt động này. Hầu hết sử dụng Cloudflare để cung cấp DNS cho miền của họ, nhưng vì dịch vụ này cũng có vấn đề nên giải pháp thay thế chức năng duy nhất trong thời gian ngừng hoạt động là chuyển đổi nhà cung cấp DNS. Tuy nhiên, những thay đổi này cần có thời gian để phổ biến, có nghĩa là không thể tránh khỏi một số thời gian ngừng hoạt động nếu không có sự chuẩn bị đặc biệt.

Một số dịch vụ đã ngừng hoạt động trong gần một giờ rưỡi. Đó có phải là một khoảng thời gian đáng kể cho các doanh nghiệp khác nhau?

Hầu hết các doanh nghiệp sẽ không bị ảnh hưởng nhiều bởi sự cố ngừng hoạt động trong 30 phút, nhưng thời gian ngừng hoạt động hầu như luôn gây tốn kém tiền bạc. Tôi chắc chắn rằng một số công ty đang xem xét chi phí và lợi ích của việc sử dụng Cloudflare sau thời gian ngừng hoạt động, nhưng đối với hầu hết các sự cân bằng vẫn tích cực.

Những ngành nào dễ bị ảnh hưởng nhất bởi sự cố tương tự?

Các sàn giao dịch tiền điện tử và các tổ chức tài chính nói chung, có lẽ có nhiều thứ để mất nhất. Bất kỳ ngành hoặc tổ chức nào mà thời gian chết trực tiếp chuyển thành tiền bị mất. Việc xây dựng một nền tảng có thể chịu được sự ngừng hoạt động của một nhà cung cấp lớn là khá khó khăn, nhưng một số tổ chức này có thể đang xem xét cách xử lý những thất bại này ngay từ bây giờ.

Điều quan trọng là các công ty phải hiểu những rủi ro cũng như phần thưởng của việc sử dụng các nhà cung cấp bên thứ ba cho các dịch vụ quan trọng. Mặc dù chúng cung cấp rất nhiều lợi ích rõ ràng cho người dùng, nhưng CDN thường trở thành một điểm thất bại duy nhất cho các tổ chức và có thể không được công nhận như vậy.

Nếu dịch vụ đang được sử dụng trong một lộ trình quan trọng, các công ty nên có kế hoạch ứng phó cho các lỗi của nhà cung cấp bên thứ ba và biết những bước cần thực hiện trong trường hợp ngừng hoạt động kéo dài.

“>


Thêm từ Cybernews:

Giao dịch dữ liệu theo dõi định kỳ làm dấy lên lo ngại về nhân quyền

Phần mềm chấm thi từ xa có các vấn đề lớn

Harmony, một nạn nhân của vụ trộm 100 triệu đô la, đưa ra một khoản tiền thưởng sáu chữ số để hoàn lại tiền

Tại sao tin tặc phá hủy một vệ tinh Starlink có thể gây ra Armageddon trên quỹ đạo

Các chuyên gia mạng Ukraine ở lại làm việc và chiến đấu

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/firms-should-have-response-plans-for-third-party-provider-failures-interview/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ