Nu de wereld de tweede grote verstoring van de cloud in een week tijd ervaart, roepen velen op tot meer aandacht voor digitale soevereiniteit.
Gisteren (29 oktober) heeft Microsoft te maken gehad met een grote wereldwijde storing van een aantal van zijn diensten, waardoor de websites, apps en diensten van talloze bekende bedrijven zijn verstoord.
De storing, die volgens Microsoft duurde van 15.45 uur tot net na middernacht, had vooral gevolgen voor de Microsoft Azure cloud computing- en Microsoft 365-diensten, die op hun beurt de sites en diensten van Microsoft-merken zoals Xbox en Minecraft verstoorden.
De storing trof ook een groot aantal bedrijven en organisaties die de producten van de technologiegigant gebruiken, waaronder Starbucks, Capital One, Vodafone, Heathrow Airport en Alaska Airlines. De storing verstoorde zelfs de overheidsprocessen, waardoor een geplande stemming over wetswijzigingen in het Schotse parlement werd opgeschort.
Microsoft koppelde in een update op de Azure-statuspagina de storing aan Azure Front Door – een netwerkdienst voor het leveren van cloudcontent – en stelde dat een “onbedoelde wijziging in de tenantconfiguratie” een wijdverbreide verstoring van de dienstverlening veroorzaakte.
“De wijziging introduceerde een ongeldige of inconsistente configuratiestatus die ervoor zorgde dat een aanzienlijk aantal AFD-nodes niet correct laadden, wat leidde tot verhoogde latenties, time-outs en verbindingsfouten voor downstream-services”, aldus Microsoft in de update.
“De trigger was te herleiden tot een foutief implementatieproces voor de tenantconfiguratie. Onze beschermingsmechanismen, om eventuele foutieve implementaties te valideren en te blokkeren, faalden vanwege een softwarefout waardoor de implementatie de veiligheidsvalidaties kon omzeilen.
“Sindsdien zijn de veiligheidsmaatregelen herzien en zijn er onmiddellijk aanvullende validatie- en rollback-controles geïmplementeerd om soortgelijke problemen in de toekomst te voorkomen.”
De door Microsoft genoemde getroffen services omvatten App Service, Azure Databricks, Azure Healthcare API's, Microsoft Copilot for Security en Microsoft Defender External Attack Surface Management, om er maar een paar te noemen.
In de toekomst zei Microsoft dat het een “interne retrospective” zal voltooien om het incident in meer detail te begrijpen. De technologiegigant is van plan de bevindingen van dit onderzoek binnen 14 dagen te delen.
Hoge inkomsten, grote zorgen
De storing deed zich voor op het moment dat Microsoft zijn laatste winstcijfers bekendmaakte, waarin de technologiegigant rapporteerde dat de totale omzet in het eerste fiscale kwartaal met 18% was gestegen tot 77,7 miljard dollar, wat de verwachtingen van analisten van 75,5 miljard dollar volgens Bloomberg-schattingen overtrof, evenals een omzetstijging van 39% voor zijn Azure cloud-computing-eenheid.
Maar hoewel Microsoft sterke financiële vooruitzichten voorspelde, hebben door de gevolgen van de Azure-storing – in combinatie met de recente Amazon Web Services (AWS)-storing – veel zorgen geuit over de overmatige afhankelijkheid die gepaard gaat met gecentraliseerde cloudproviders en cloudmonopolies.
“De Microsoft Azure-storing is opnieuw een herinnering aan de zwakte van gecentraliseerde systemen, net zoals vorige week toen AWS uitviel en grote schade aanrichtte”, zegt Matthew Hodgson, CEO van Element, een veilig communicatieplatform dat door overheden wordt gebruikt.
“Het probleem met grote gecentraliseerde systemen – of het nu Microsoft Azure, AWS, Microsoft Teams, Signal, Slack of Zoom is – is dat ze wereldwijd last hebben van storingen omdat ze enkele storingspunten hebben”, vertelde hij aan SiliconRepublic.com. “Echte veerkracht komt voort uit decentralisatie en zelfhosting.”
De incidenten hebben ook geleid tot verdere oproepen tot verbeterde digitale soevereiniteit.
“Vooral overheden moeten dringend hun infrastructuurstrategieën heroverwegen”, aldus Hodgson. “Een schurkenstaten of cybercriminaliteitsbende kan landen op de knieën krijgen door gecentraliseerde systemen aan te vallen. Regeringen moeten prioriteit geven aan hun digitale soevereiniteit.”
Mark Boost, CEO van de Britse cloudprovider Civo, herhaalde dit sentiment en stelde dat de storingen van Microsoft en AWS een “wake-up call zijn voor zowel overheden als bedrijven”.
“Waarom zijn zoveel kritische Britse instellingen, van HMRC tot grote banken en luchthavens, afhankelijk van infrastructuur die duizenden kilometers verderop wordt gehost?
“Als dit soort incidenten plaatsvinden, betekent digitale soevereiniteit dat we controle hebben, en op dit moment wordt te veel van ons uitbesteed”, vertelde hij aan SiliconRepublic.com. “De concentratie van cloudkracht onder een handvol Amerikaanse hyperscalers creëert kwetsbaarheid in het hart van onze economie.
“Een enkele configuratiefout buiten onze grenzen zou er niet toe moeten leiden dat vluchten op Heathrow aan de grond blijven of de parlementaire systemen in Schotland worden verstoord.”
Deze week nog sprak prof. Donna O'Shea van de Universiteit van Limerick met ons over hoe digitale soevereiniteit “centraal” is voor cyberveiligheid.
