Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties
Submitter: ReVas

Microsoft kampt wereldwijd met grootschalige problemen met zijn Windows Azure-opslagdienst. De problemen begonnen vrijdagavond na het verlopen van een https-certificaat. Microsoft denkt dat de dienst geleidelijk aan weer online komt. Ook andere diensten zijn getroffen.

"De opslagdienst is wereldwijd getroffen door een probleem met betrekking tot de https-diensten, het ssl-verkeer", meldt Microsoft op zijn Windows Azure Dashboard. Het http-verkeer zou niet getroffen zijn. Gebruikers kunnen onder andere geen nieuwe virtuele machines of hostdiensten meer uitrollen.

De problemen ontstonden omdat Microsoft een https-certificaat heeft laten verlopen, zo ontdekte een forumlid van MSDN. Het concern heeft stappen ondernomen om het certificaat te updaten en de verwachting is dat de dienst zaterdag geleidelijk aan hersteld wordt.

De problemen met https-toegang tot de opslagdienst verspreiden zich naar andere Azure-diensten zoals naar de hostingdienst Azure Web Sites, de Service Bus, die de doorvoer tussen onderdelen van de clouddienst regelt, Acces Control en Media Encoding.

Daarnaast lijken de problemen met Azure invloed te hebben op de werking van Xbox Music & Video: gebruikers van die dienst kunnen kampen met problemen met betrekking tot streamen, downloaden en aanschaffen aldus een statusmelding.

Het is niet de eerste keer dat Microsofts Azure-platform in de problemen komt met als oorzaak een certificaat: dat was een jaar geleden ook al zo. Toen betrof het een onjuiste datuminstelling bij een beveiligingscertificaat.

Update, 12.25: Microsoft meldt op zijn Windows Azure Dashboard dat de beschikbaarheid van de dienst voor 99 procent hersteld is.

Microsoft Azure certificaat expire 2013

Reacties (49)

Reactiefilter:-149048+128+21+30
Moderatie-faq Wijzig weergave
Dat zou een hele vreemde hack zijn, het verwisselen van een certificaat naar een die op dat moment verloopt? En dat op vele servers.

Ik blij dat ik geen cloud gebruik (okay, Dropbox) voor dagelijks gebruik.
Dat is nogal een claim. (Dat gegevens voor iedereen zichtbaar zijn)....

En je reactie op de vorige schrijver toont aan dat je het totaal niet begrijpt. Het probleem is niet het gebruik van clouds, maar de manier waarop. Als je je data alléén bij 1 aanbieder zet, dan maak je jezelf kwetsbaar. Dat is hetzelfde als een bedrijf wat kritieke gegevens op een server zet, die niet geback-upt wordt.

Ook als je in de cloud zit kun je dergelijke dingen opzetten: back-up, twee data-centers, evt zelfs een fail-over naar een andere aanbieder ( je betaalt naar gebruik, dus een 2e omgeving hoeft niet veel te kosten). Maar dit kost natuurlijk wel moeite om op te zetten, dus het blijft altijd een afweging hoe belangrijk je gegevens zijn en wat het kost.

Oh ,en private cloud is meestal een onverstandige optie. Tenzij je de schaal van Shell hebt, of zo.
Om nog preciezer te zijn ging het toen (vorig jaar dus) om certificaten die automatisch binnen Azure gegenereerd werden/worden om dataverkeer tussen VM en Node Controller secure te laten verlopen.

Vanaf die 29ste februari werd elke nieuw gecreeerde VM corrupt bevonden. Nadat dat te vaak gebeurde werd de hele node als corrupt bestempeld, en werden alle VM's die nog wel werkten opnieuw aangemaakt op andere nodes (wat er voor zorgde dat al deze VM's het ook niet meer deden). Een domino effect was toen het resultaat, en de downtime een stuk ernstiger dan nu volgens mij.

Mark Russinovich legde alles haarfijn uit op de techdays van vorig jaar. Kan de sessie alleen even niet meer terug vinden op Channel 9.

[Reactie gewijzigd door CabezaDelZorro op 23 februari 2013 13:45]

Hier legt hij het uit, vanaf 1.03.00
Je zou je bestanden maar op je server hebben staan, dan kan de stroom ook uitvallen, onderdelen stuk gaan enz.

Maar het is inderdaad slordig dat een dienst down gaat omdat een certificaat niet vernieuwd, is dat kun je makkelijk monitoren en ze maken die tools zelf...
Is het niet gevaarlijk met het oog op beveiliging om één https-certificaat te gebruiken voor zoveel verschillende diensten?
Wel een heel amateuristische fout. Het is toch gewoon mogelijk om daarvan notificaties te krijgen? Neem aan dat een bedrijf zoals Microsoft daar wel rekening mee heeft gehouden. Zal wel een luie systeembeheerder zijn die het gewoon over het hoofd heeft gezien of erger, niet verwacht zou hebben dat het zoveel impact heeft.
Ik vraag me af of het alleen de diensten betreft die genoemd worden in het artikel.

Ik heb onlangs mijn laptop opnieuw voorzien van W8. Daarna ook Office 2013 geïnstalleerd. Van mijn werk heb ik een Office 365 account (mail, SharePoint) en bij het instellen van m'n email account kreeg ik tijdens he autodiscover proces ook een certificaat foutmelding. Het werkt wel allemaal gewoon, maar het hoort niet zo te zijn dat ik er een foutmelding in krijg.
Met alle respect... Maar zoiets verwacht je niet... Zelf wij hebben bij offertes een auto-notification op de certificaten.

Iemand heeft gewoon zitten slapen hier. Die zal wel geen opslag krijgen dit jaar.
Geen auto-renewel blijkbaar.... Inderdaad slordig. Laat staan dat ze vergeten te monitoren zijn dat de certificaten vervallen.

Er bestaat voor System Center Operations Manager nochtans een PKI management pack, die alle certificaat isues mooi oplijst en zelfs automatische remediation acties aan kan verbinden.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True