Evet, başlığı doğru okudunuz. Ve hayır, bu kesinti türünün ilk örneği değil. Ericsson, İsveçli ağ ve telekomünikasyon şirketi süresi dolmuş güvenlik sertifikasıyla müşterilerini büyük hizmet kesintilerine neden olmuş kuruluşların listesine katılmış biri. Uluslararası telekom operatörleri O2 ve SoftBank (sırasıyla İngiltere ve Japonya'da), 6 Aralık'ta bu durumun kurbanı oldular ve bu da dünyadaki on milyonlarca abonesinin bağlantılarını etkileyerek hayal kırıklığına uğrattılar.
Peki, gerçekte ne oldu?
Ericsson, dünyaca ünlü pek çok servis sağlayıcı şebeke altyapısının arkasındaki üretici firmadır. Ericsson’ın O2 ve SoftBank’ın kullandığı bir yazılımdaki hatası 6 Aralık’ta hem İngiltere’de hem de Japonya’daki telekomünikasyon sağlayıcılarının abonelerine servis kesintilerine neden oldu. Sorunu daha ayrıntılı analiz ettikten sonra Ericsson, yazılım arızasının temel nedeninin birçok çekirdek ağ cihazını etkileyen süresi dolmuş bir güvenlik sertifikasının neden olduğunu buldu.
Perşembe günü öğleden sonra saat 1:39 civarında başlayan kesinti, SoftBank ağ aboneleri için yaklaşık beş saat sürdü. O2 aboneleri, 3G şebekesinin tekrar kurulduğu Perşembe günü 05:00 - 9:30 saatleri arasında kesinti yaşadı. Şirket, 4G ağının Cuma günü saat 3:30'da restore edildiğini bildirdi.
Arıza süresinin ne kadar sürdüğü göz önüne alındığında pek çok kaynak, çözümün ilgili sertifikanın etkilenen tüm noktalara yeniden gönderildiğine, ardından her nokta için yazılımın el ile güncelleştirildiğine dikkat etmek gerekir. O2, piyasadaki güvenilirliğini yeniden sağlama girişimi olarak etkilenen tüm müşterilere tazminat verileceğini duyurdu.
Proaktif olmak anahtardır
Güvenlik sertifikası yenileme roket bilimi değildir ancak son derece önemlidir. Yazılım veya web uygulamalarınıza dağıtılan güvenlik sertifikalarının veya SSL sertifikalarının yaşam döngülerinin izlenmesi ve yönetilmesi, hizmetin kesintisiz olarak sürdürülmesini sağlamak açısından büyük önem taşır.
Güvenlik sertifikalarının yenilenmesi, özellikle yüzlerce sunucuda binlerce SSL sertifikası bulunan büyük kuruluşlarda BT yöneticileri için büyük bir sorumluluktur. Kuruluşunuzdaki tüm aktif SSL sertifikalarını manuel olarak bulmak, kullanımlarını takip etmek ve tek bir tane bile kaçırmadan süresi dolmak üzere olan sertifikaları yenilemek zorunda olduğunuzu hayal edin. Sertifikaları manuel olarak yönetmek son derece yıldırıcı ve hataya açık.
Çözüm
Sertifika yenilemeye gelince, proaktif olmalısınız. Herkes hata yapar ancak iş söz konusu olduğunda bir gözetimin tüm çabalarınızı boşa harcayacağına izin veremezsiniz. ManageEngine olarak işinizi kolaylaştırmaya odaklanan çeşitli BT yönetim yazılımları hazırlayarak BT'ye proaktif bir yaklaşım benimsemenize yardımcı oluruz.
Web tabanlı SSH anahtarı ve SSL sertifika yönetimi çözümümüz Key Manager Plus, BT yöneticilerinin SSH ve SSL ortamlarında tam görünürlük kazanmalarına yardımcı oluyor. Onlara merkezi kontrol sağlar ve bir kuruluşun ağındaki tüm sertifikalar için satın alma ve dağıtımdan yenileme, kullanım ve sona erme izlemesine kadar yaşam döngüsü yönetimini otomatikleştirir.
Ücretsiz demo deneyimi için bizimle iletişime geçebilirsiniz. İletişime geçmek için lütfen tıklayınız.