AWS、Azure雙雙當機 暴露過度依賴風險洪嘉宏 (2024-08-01 14:30:49)

在全球大規模CrowdStrike中斷事件過後的不到十天內，又發生了Azure、AWS的全球當機事件，連帶影響廣大依賴這些雲端服務供應商的企業與個人用戶。

編譯／戴偉丞

在全球大規模CrowdStrike中斷事件過後的不到十天內，又發生了Azure、AWS的全球當機事件，連帶影響廣大依賴這些雲端服務供應商的企業與個人用戶。與此同時，這些突發狀況也凸顯出強大的雲端平台也有的脆弱，更讓眾人開始重新思考雲端依賴風險以及相關軟體開發的迫切需求。

一天兩起主要雲端中斷事件

微軟（Microsoft）於7月30日服務中斷，根據其官方公告顯示，係遭受到DDoS（分散式阻斷）的網路攻擊。同時也承認自身在防禦措施上的漏洞，並造成此次網路攻擊的放大，導致服務中斷近10小時，直接影響到Microsoft 365基本的存取，包括管理中心、Entra、Intune和Power Apps等等。

就在同日，AWS也發生服務中斷事件，直接影響了對於AWS進行託管、儲存以及其他雲端服務的企業，當中不乏涉及亞馬遜自身子公司，例如：Ring、Whole Foods和Alexa等。

更多新聞：專家警告：保護仍不足 全球IT中斷恐再發生

單一雲端依賴的風險

這兩起中斷事件，使得各大企業與使用者在缺乏常用雲端資源的情況下，十萬火急進行危機處理。雖然微軟在事發初期保證網路與基礎架構的正常運行，但是隨後仍然可見諸多服務中斷的投訴信。又加上AWS的中斷，讓整件事情變得複雜化。

換句話說，兩家全球規模最大的雲端供應商同時癱瘓，更暴露出全球使用者對於單一雲端平台過度依賴的風險。但是隨後微軟與AWS也都迅速執行網路路徑替代轉移、部署額外工程資源來進行暫時性措施，並且積極地修復錯誤。

AI安全管理工具夠用嗎？

有論者認為微軟此次中斷事件與CrowdStrike安全漏洞有關，利用Outlook在微軟的遠端執行程式碼，並導致許多關鍵服務幾乎癱瘓。讓人最緊張的是，這些大規模停擺與癱瘓，都是在大幅裁減技術人員後發生。不禁讓眾人開始思考，這些安全漏洞是否與過度依賴人工智慧作為品管、安管工具有關。

制定替代方案勢在必行

但是這些事件清楚地提醒我們，即使是最複雜的雲端服務也很脆弱。Microsoft 365、Azure和 AWS的同步中斷服務點出，各大企業需要儘快制定相關緊急措施與替代方案。雲端服務供應商是多元化的，包括私有雲、混合雲等不同技術策略，都能在公有雲面對潛在危機時有助於減輕影響。但有件事是肯定的，企業必須與多雲端專家展開合作、採取行動，才不會在下次面臨主要雲端服務中斷時再度手足無措。

資料來源：Forbes

這篇文章 AWS、Azure雙雙當機 暴露過度依賴風險 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。