開源軟件Xen曝出安全漏洞:多家云計算服務(wù)暫停
發(fā)布時間:2015-03-13由于開源軟件Xen進行更新以修補發(fā)現(xiàn)的安全漏洞,最近多家云計算服務(wù)面臨短暫停機。
近日,開源軟件Xen發(fā)出高危漏洞警告,稱由于Xen存在部分漏洞,建議所有相關(guān)的服務(wù)器進行重啟來修復(fù)這些漏洞。
Xen在云計算行業(yè)為人熟知,由劍橋大學開發(fā)。使用者包括亞馬遜EC2、阿里云ECS、IBMSoftLayer、Linode及Rackspace Cloud等主流廠商。
目前來看,多數(shù)云計算廠商采用了服務(wù)器重啟的解決方式,但這樣將中斷云計算服務(wù),使得客戶業(yè)務(wù)無法開展。
據(jù)了解,早先亞馬遜公告通知客戶,表示有大約10%的服務(wù)器受影響需要重啟,隨后該公司技術(shù)團隊找到熱升級的方式,但仍有0.1%的服務(wù)器需要重啟??紤]到亞馬遜云計算規(guī)模,這一漏洞顯然影響面頗大。
而Linode則干脆采用了重啟大法,同時表示這是因為漏洞高危,“在重啟期間一般來說2小時的停機是正常的,但通常實際關(guān)機時間會更少。”
另一家云計算廠商Rackspace也為服務(wù)器集群安排了重啟時間表。
剛剛進入美國的阿里云則于3月9日發(fā)布公告,表示已經(jīng)找到了避免服務(wù)器重啟的熱升級方案,理論上不再需要重啟服務(wù)器,不會影響到客戶在阿里云上服務(wù)的正常開展。
下一篇:兩會中的通信