安全+风险

AT&T数据中心遭雷击 电源开关起火导致宕机

达拉斯沃斯堡地区的用户表示,周一他们的网络和网络电视服务均失去了连接。 很多美国网络服务供应商AT&T的宽带和网络电视用户表示,AT&T位于得克萨斯州的数据中心发生火灾后他们均无法访问该公司的U-verse平台。 理查森市的发言人表示,两队消防队于美国东部时间上午9点48分抵达了1666 Firman Drive数据中心冰扑灭了火灾。据称,该火灾由电源开关引起,而后烧毁了“由电源开主要和备用电力系统。”消息来源于CBS(哥伦比亚广播公司)当地记者Mary Ann Martinez在推特上的一篇推文。 据报道,一名AT&T发言人在推特上表示雷击导致了这次火灾,但是另一位公司发言人则拒绝公开火灾的起因。 尽管CBS表示当天晚上8点服务就已经恢复,但是根据downdetector.com的数据截至当天晚上9:48连接仍然存在很多问题,甚至达到了峰值。大部分网络和网络电视服务出现问题的用户属于达拉斯地区。 电气火灾是导致数据中心宕机的常见原因之一:在过去的18个月中,马里兰州的乔治城大学,澳大利亚凯恩斯的一家医疗保健中心以及墨尔本的一家不知名的供应商都因此类事故遇到了数据中心宕机。 除此之外更常见的原因还有由灭火系统引发的停电。系统一旦触发,该系统会发出能够破坏数据中心硬盘的强大的冲击波,例如去年伦敦一所大学和2015年格拉斯市的数据中心所发生的火灾。 有些灭火系统只是简单的启动安全防护系统并关闭数据中心的IT设备来达到避免损失的效果,因此也就导致了宕机。2017年10月,微软Azure的一个数据中心就发生了这样的事故,对北欧地区的用户造成了巨大的影响;包括北欧证券交易所服务器在内的瑞典DigiPlex工厂在今年早些时候也发生了类似的情况。 作者:Tanwen Dawn-Hiscox […]

安全+风险

AWS 2015年数据中心位置和供应商文件遭泄露

AWS2015年数据中心基础设施机密文件遭WikiLeaks泄露 一直以来备受争议的网站WikiLeaks公布了2015年亚马逊所有数据中心设施的列表以及AWS正在使用的托管数据中心。 这份长达20页的文件详细介绍了AWS数据中心设施所在的位置,涵盖了AWS一直以来想要设法保密的和通过使用其他公司的名称来掩盖的信息。 AWS在美国弗吉尼亚北部、旧金山、西雅图和俄勒冈州东北部都设有数据中心,其中弗吉尼亚北部有38个数据中心,旧金山和西雅图分别有8个。在欧洲爱尔兰的都柏林有7个数据中心大楼,在德国有4个,在卢森堡有3个。 在亚太地区,AWS在日本有12个数据中心,中国有9个,新加坡有6个以及澳大利亚有8个。 文件中列出的数据中心托管供应商和批发数据中心公司包括Equinix,CyrusOne,Digital Fortress,Hitachi,Terremark,KVH,KDDI,Keppel,Tata Communications,Colt,Global Switch,iseek-KDC,NextDC和Ascenty(现为Digital Realty所有)。 由于所公布的为2015的内部文件,因而没有涉及到AWS这几年来所扩展的新区域和AWS近期计划出售其中国基础设施的举措。 WikiLeaks公布该文件的动机目前尚不清楚,但是组织声称会在核实文件是否属实之后将所有的文件都公之于众。在最新泄密的文件中,WikiLeaks提到了AWS与中央情报局(CIA)、GovCloud以及Secret Region签署的价值6亿美元的合同以及五角大楼的JEDI云合同。 WikiLeak表示: […]

安全+风险

AWS在建数据中心疑似在东京一场火灾中被焚毁

据消息人士称,所烧毁的建筑几乎是一个完整的AWS数据中心 东京郊区多摩市(Tama)一在建大楼发生火灾,火灾持续了8个小时,造成5人死亡,50多人受伤。该在建大楼疑似是一个将于年底竣工的数据中心。火灾发生于建筑的地下三层。根据日本新闻网站Nikkei xTech,起火的建筑物极有可能将作为AWS的新数据中心。 该建筑被称为“多摩科技大厦”,于2016年开始建设,预计将于10月完工,总建筑面积为17.7万平方米。除了地上三层楼外,还有四层地下室,由Hazama Ando建筑公司代表Mitsui Fudosan处理。 Nikkei xTech表示,尽管三井不动产将称该建筑是“办公中心”,拒绝透露最终客户的身份。 自2011年以来,AWS在日本建立云区域 – 这是继新加坡之后的第二个亚洲云区域。早在2018年,AWS就在大阪地区开设了云区域。 火灾发生时,现场约有300名工人。四名男子在地下室死亡,另一具遗体在三楼被发现。据东京消防局称,约有五十人受伤,大约5,000平方米的建筑空间被损坏。 星期四下午1点50分接到火灾报告后,火灾8个小时之后才得到彻底控制。警方向日本每日新闻网站The Mainichi表示,起火原因有可能是被乙炔气体燃烧落下的火花点燃的聚氨酯绝缘材料,该燃烧乙炔气体被用于切割地下三层的钢架。也就是说,这场火大会有可能是专业疏忽导致的。 […]

安全+风险

为免受中美贸易战影响 Kaiam大量储备光收发器

美国数据中心光收发器制造商Kaiam宣布已启动战略收发器储备计划,以保护美国和欧洲数据中心免受中美贸易战的影响。 随着中美两大经济体之间的紧张局势升级,关税进一步提高,企业也不得不采取对应措施来保证公司业务免受影响。 Kaiam全球销售兼营销副总Jeremy Dietz表示: “在全球化经济中,商品可以在全球无缝流通,但是这让我们忘记了一个重要问题——为谷歌、Facebook、亚马逊等云计算公司所提供的光器件其实都是中国制造的,而这将会受到中美贸易紧张局势的影响。作为爱国者,我们坚信光接收器对于我们的国家安全来说是十分重要的。” 本月早些时候,美国和中国分别对彼此征收340亿美元的进口关税。美国还威胁要对额外价值2000亿美元的中国输美产品征收10%的关税,这其中也包括光收发器。 目前Kaiam在英国生产光收发器来增加储备,希望在中国制造的光收发器受到中美“贸易战”影响的时候,Kaiam仍然能够保证其客户的需求。 根据LightCounting的分析师的观点,政治目前已经对整个行业造成了影响,本季度光收发器将会是三年最低,主要原因在于美国政府禁止美国向中兴通讯销售技术。尽管商务部目前已经取消了禁令,但是已经造成了中兴通讯的大额损失。 “我们的目标是通过与Broadex合作,利用类似的本地资源来服务亚洲市场,”Kaiam的首席执行官兼总裁Bardia Pezeshki表示:“该策略可以消除潜在的供应问题。” 与此同时,中国已经制定了一系列计划来减少中国对美国供应商的依赖。2017年12月,中国工业和信息化部(MIIT)发布了一项促进中国零部件供应商市场发展的计划。 Cignal AI翻译了这份六十多页的文件,指出这项计划“非常有野心”。他们指出:“如果计划实行,这项计划将会使行业的竞争更加激烈,同时也会阻止国外的供应商进入中国这个光通信组件的全球最大市场。” 作者:Sebastian […]

安全+风险

Visa数据中心交换机故障 造成大面积交易错误

这是一次非常罕见的网络故障,导致了欧洲数百万交易被拒绝。 本月初,英国财政委员会要求Visa(维萨)公司提供交易故障的细节。对此,Visa做出了相应地回应。 Visa欧洲CEO夏洛特·霍格(Charlotte Hogg)向公众对这次事故做出了“坦诚的”道歉并指出故障期间91%的交易是正常进行的。尽管如此,故障期间大量的零售商还是停止了信用卡交易而临时了选择只提供现金支付的交易方式。 Visa在英国有两个active-active的数据中心,两者都本可以独立处理欧洲Visa百分之百的交易。 Hogg在给英国财政委员会的函件中表示: “两个数据中心根据系统的状态彼此交换信息来保证。在这次故障事故中的两个数据中心都有两个主交换——一个主交换机和一个辅助交换机。一般来说,如果主交换机出了故障,备用交换机会取代主交换机进行工作。在这次故障中,交换机内部出现了一个罕见的问题导致了备用交换机无法运行。因此,找出并隔离主数据中心的系统比往常花了很多的时间。在此期间,主数据中心出了故障的系统依旧在尝试与辅助站点同步消息,从而导致了消息的积压。反过来降低了站点处理交易的能力。” Hogg补充道:“Visa迄今为止还没有找出交换机出问题的原因,目前公司已经在积极地与制造商对故障交换机进行分析。”她特地强调这次事故与网络攻击无关。 交换机出现故障之后,Visa花了5个小时才发现了问题所在。这期间,交易系统的失败率两个达到了高峰。其中一次持续了10分钟,另一次持续了50分钟,失败率高达35%。故障一共持续了10个小时,总共约有520万交易失败。 Visa还请了国际会计事务所安永(EY)来这次事件进行审查。预计今年年底,Visa将会将欧洲系统迁移到它的全球系统:VisaNet系统。VisaNet系统与欧洲的系统不同的是,它有更多的数据中心,并且服务器分布在多个区域。VisaNet与欧洲的系统相比,有更大的容量和规模。 Hogg宣称:“VisaNet只需要一个指令就可以隔离和移除故障组件,而这个过程只需要花费几分钟。” 原文阅读链接: http://www.datacenterdynamics.com/content-tracks/security-risk/visa-details-cause-of-widespread-outage-blames-data-center-switch-failure/100287.article 作者:Sebastian […]

安全+风险

某IDC服务商机房宕机致银行业务中断 银监会发布风险提示

近日,某IDC服务商机房因为电力负载过高,造成配电柜开关跳闸,供电中断,空调停止运行,生产机房温度升高导致设备宕机,业务全面中断。 据悉,该数据中心的客户为国内某商业银行。事故发生时,机房所在楼层的电力负载过高,配电柜瞬间电流超过最高设定值,造成配电柜跳闸,生产机房断电,空调停止运行。在多次尝试合闸失败之后,生产机房温度过高导致服务器和存储设备宕机,业务较长时间中断。 为此,银监会发布《中国银监会办公厅关于银行业金融机构数据中心基础设施外包风险提示的通知》。 通知要求,银行业金融机构要高度重视,开展自查,从加强外包风险管理,加强对基础设施主动管理,提高业务连续性管理水平等三方面采取防范和应对措施。

安全+风险

北弗吉尼亚(US-EAST-1)亚马逊S3服务中断说明

百度移动端搜索2月28日晚8时39分出现故障的消息刷爆了社交网络,但这一事件的影响远远不及亚马逊AWS服务器S3突然曝出的故障。 本周二(2月28日),亚马逊AWS于太平洋时间上午11时20分(即北京时间3月1日凌晨3时20分)对外公示称,AWS用户出现无法访问其云平台的问题。 这次事故源于亚马逊AWS位于弗吉尼亚州的服务器出现问题,影响了美国东北部大部分地区。AWS自有的三十三款热门产品和服务出现故障,其中有九款服务完全瘫痪,包括:无服务器交互式查询服务Athena、大数据处理服务EMR、自动化安全评估服务Inspector、流数据处理服务Kinesis Firehose、云端邮件服务Simple Email Service、云存储服务S3(Simple Storage Service)、可托管商务电子邮件与日历编制服务WorkMail、自动扩展服务Auto Scaling,以及云资源配置和更新服务CloudFormation。这导致了一系列连锁反应,多家云端应用和网站无法上线访问。 公司网页显示,“(我们现在已经修复了更新服务运行状态界面的功能,但)现在美国东一区的S3服务的出错率仍然很高,这对各种AWS应用和服务造成了严重的影响。我们正在努力修复S3服务,我们相信我们已经找到根本原因并且正在努力解决这个问题。” 据称,Amazon于太平洋时间下午1时49分修复了最初的宕机问题,但服务一直到下午6时才恢复正常。 云端生活 北弗吉尼亚(US-EAST-1)亚马逊S3服务中断说明 北京时间3月3日,AWS发布公告,解释2月28日上午出现在北弗吉尼亚(US-EAST-1)区域的服务中断事件。原文如下: […]

安全+风险

国家网信办就《网络产品和服务安全审查办法》公开征求社会意见

基于对网络安全的考量,中国将推进有关审查所有互联网服务提供商和网络硬件的法案。 为提高网络安全,中国政府正在制定多部法律法规,构建网络安全法律体系。国家互联网信息办公室已起草了《网络产品和服务安全审查办法(征求意见稿)》,并于上周六(2月4日)向社会公开征求意见。 国有国法 除了早前通过的《网络安全法》(2016年11月),其中有条款要求“关键信息基础设施运营者”需要将特定个人信息和重要商业数据储存在中国境内、为安全机构提供“技术支持”,并通过国家安全检查,国家网信办已相继出台了不少法律法规和文件。 依据《中华人民共和国网络安全法》,国家网信办起草了《网络产品和服务安全审查办法(征求意见稿)》,将与有关部门一同“提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益”。 《办法》坚持企业承诺与社会监督相结合,第三方评价与政府监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其提供者进行网络安全审查。 国家网信办将同有关部门成立网络安全审查委员会,委员会聘请相关专家组成网络安全审查专家委员会,将一齐“在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估”。 此外,“金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作”。 党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。 另外,“关键信息基础设施运营者采购的网络产品和服务是否影响国家安全,由关键信息基础设施保护工作部门确定。” 网络安全审查办公室将不定期发布对网络产品和服务提供者的安全评估报告,但《办法》中似乎并未规定其标准。在《办法》的最后,写着“本办法由国家互联网信息办公室负责解释”。 中国信息安全研究院副院长左晓栋先生告诉《南华早报》,虽然很多国家不说审查,但因为对安全的考虑,都会收集网络产品和服务的敏感信息。 他指出,事实上,因为安全问题,华为和ZTE进入美国市场也多次受阻,无法参与国家网络项目招标。 截至目前,中国网络安全法律的推进工作让国际企业颇感失望。去年8月,超过40家国际企业致信中国总理李克强,希望尽快修改《中华人民共和国网络安全法》法律中有争议的部分。其后11月,微软、英特尔和IBM等科技巨头对中国政府法规中要求的“软件公司、网络设备生产商和其它科技供应商披露其专有源代码”提出反对意见。 […]

安全+风险

新国家网络安全法引争议:不仅仅是数据主权问题

这不仅仅是数据主权的问题! 中国政府已出台一部全面收紧对互联网自由限制的法律——《中华人民共和国网络安全法》,声称这项法律旨在对抗日益增长的黑客及恐怖主义等威胁,但同时也引起了外企和权益组织的担忧。 11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》。该项网络安全法将于2017年6月1日起生效,其中的条款要求“关键信息基础设施运营者”需要将特定个人信息和重要商业数据储存在中国境内、为安全机构提供“技术支持”,并通过国家安全检查。 中国互联网 今年8月,已有超过40家国际企业致信中国总理李克强,要求尽快修改该项法律中有争议的部分。这让各个外国企业无所适从,担心是否可以继续在所谓的“关键”领域发展业务、是否需要走后门才能在中国市场中继续运营、以及是否会危害到他们的知识产权。 新网络安全法第十条规定: “建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。” 中国官员认为,此次立法不会损害外国企业的利益。中国国家互联网信息办公室网络安全协调局局长赵泽良先生告诉记者:“现在一些朋友特别是国外的朋友,只要我们一提安全可信、一提自主可控、安全可控,他们就认为‘安全可控、自主可控、安全可信’和贸易壁垒划等号,这是一种误解。” 全国人大常委会法工委发言人杨合庆先生谈到此次立法的目的,称“保护了互联网的安全可信”。 “中国是一个网络大国,也是面临最严峻的网络安全问题的国家之一,因此需要迫切成立和完善网络安全法律系统。” 然而,美国在华商会主席James Zimmerman先生认为,这些网络安全规定是“模糊、暧昧,且可供监管机构广泛解读的。” 人权观察组织Human Rights […]

安全+风险

福特总部起火,致其数据中心关停一天

福特迪尔伯恩总部大楼底层发生火灾,致其数据中心不得不关停一天。 10月31日,位于密歇根州的福特迪尔伯恩总部大楼发生火灾,起火地点为底层的变电站,超过1500名员工被紧急疏散。   “早在火灾起火前,公司就已开始彻底检修” 由于供电不足,该区域的数据中心不得不被关闭一天。该数据中心为福特公司和经销商用来统计产销量的主要办公地点,原本将统计10月份的销售数据。 福特在书面报告中表示,“福特总部变电站的火灾不仅中断了福特总部大楼和与其相邻的信贷办公大楼的供电,还影响了公司和经销商用于统计销量的数据中心。” 在大楼电闸全部关闭之后,消防员已经熄灭所有起火地点。在恢复供电后,远程设备被用来处理新的工作负载。在事故初期,数据中心仍无法接收和处理销售数据。 “虽然备用电池组挽救了系统中的重要数据,但是由于供电不足,数据中心不得不被关闭了几乎一整天。并且,经销商也无法汇总31日的具体销量情况。” 此外,福特10月份的销售数据也不得不延迟发布。 在火灾发生前,福特公司总部就已开始进行彻底检修,这也是福特公司接下来的十年改造项目的一部分。其中,总部将开始新建一个数据中心,该数据中心在上月已开始破土动工。   标签:火灾、福特   推荐链接: […]

1 2 3 9