數千萬智慧手機集體離線?罪魁禍首是……
近日,瑞典跨國網路和電信公司愛立信由於使用了過期的安全證書而導致客戶大量服務中斷,這一事件直接影響了全球數千萬使用者的網路連線。12月6日,國際電信運營商O2和SoftBank(分別在英國和日本)成為這一失誤的重要受害者,給企業帶來了一定損失。
究竟發生了什麼?
愛立信是眾多世界知名蜂窩網路的後端裝置製造公司。愛立信管理軟體中的一個漏洞造成了O2和SoftBank兩家電信提供商使用者網路服務中斷。在進一步分析問題後,愛立信發現軟體故障的根本原因是使用了過期的安全證書,從而影響了許多核心網路節點,造成通訊斷電。
斷電時間從週四凌晨1點39分左右開始,軟銀網路使用者持續了大約5個小時。週二格林威治標準時間凌晨5點到9點半,當3G網路恢復時,O2使用者面臨停電。該公司報告稱,4G網路於週五凌晨3:30恢復。
經過研究討論,本次解決方案涉及對所有受影響節點重新頒發證書,然後為每個節點手動更新軟體。這項補救措施也是一個不小的挑戰,但這卻是解決問題的唯一方式。為了降低所造成的負面影響並重建其在市場上的可信度,O2將補償所有受影響的客戶。
如何防患於未然?積極主動是關鍵!
安全證書更新不是很複雜的技術,但它非常關鍵。在確保持續的服務正常執行時間的同時,跟蹤和管理部署到您的軟體或Web應用程式的安全證書或SSL證書的生命週期也至關重要。
更新安全證書對IT管理員來說是一項巨大的責任,尤其是在數百臺伺服器上部署了數千個SSL證書的大型組織。想象一下,必須手動發現組織中的所有活動SSL證書,密切關注其使用情況,並續訂即將過期的證書,而不會遺漏任何一個證書。手動管理證書的工作非常繁雜且極易出錯。
在證書續訂方面,您必須積極主動。每個人都會犯錯誤,但是當涉及到商業時,您不能讓一次疏忽讓之前所有的努力都化為泡影。
您需要—最佳解決方案!
ManageEngine通過精心設計各種IT管理軟體,幫助您採用主動的IT管理方案,重點是讓您的工作更輕鬆且高效。
Key Manager Plus是我們基於Web的SSH金鑰和SSL證書管理解決方案,可幫助IT管理員全面瞭解其SSH和SSL環境。它為組織網路中的所有證書提供集中控制並自動化生命週期管理 - 從採集和部署到跟蹤續訂,使用和到期。
詳細瞭解 Key Manager Plus企業SSH祕鑰管理解決方案
請登入官網下載免費試用,並獲得免費的技術支援。