▲GN⁺ 2024-10-22 | parent | ★ favorite | on: Microsoft, 고객 클라우드 제품 보안 로그 수주일 분실 발표(techcrunch.com)Hacker News 의견 Azure를 실제 프로덕션 환경에서 사용하는 것은 사용자 책임임. $100,000의 무료 크레딧이 있어도 한 달 이상 사용하지 않음. 비싸고 인터페이스가 사용자 친화적이지 않으며, 제품이 프로덕션 워크로드에 신뢰할 수 없음. Microsoft는 더 잘할 수 있을 것이라고 생각함. 거의 모든 팀이 VM에서 실행하는 애플리케이션에 버그가 있었음. 애플리케이션 로그를 스토리지로 푸시하는 과정에서 문제가 발생함. 많은 팀이 수동으로 에이전트를 재시작해야 했음. Microsoft의 제품이 영향을 받았음. Entra, Sentinel, Defender for Cloud, Purview 등이 포함됨. Entra가 영향을 받은 것은 심각함. 하지만 SSO 로그가 필요한 사람은 많지 않음. Microsoft의 해외 사이버 보안 실패와 의도적인 무시를 다룬 기사를 잊지 말아야 함. 어떤 정보 작전이 이를 지원했는지 궁금함. 시스템 로그가 플랫폼의 취약점을 드러냈다는 의혹이 있음. 마케팅 부서는 로그를 잃어버리고 시간을 벌려고 한다는 냄새가 남. NSA가 로그를 훔쳤는지 의문임. Azure의 Batch Service는 별로임. 작업 스케줄러가 전혀 정확하지 않음. 왜 이 문제를 공개적으로 인정했는지 궁금함.
Hacker News 의견
Azure를 실제 프로덕션 환경에서 사용하는 것은 사용자 책임임. $100,000의 무료 크레딧이 있어도 한 달 이상 사용하지 않음. 비싸고 인터페이스가 사용자 친화적이지 않으며, 제품이 프로덕션 워크로드에 신뢰할 수 없음.
거의 모든 팀이 VM에서 실행하는 애플리케이션에 버그가 있었음. 애플리케이션 로그를 스토리지로 푸시하는 과정에서 문제가 발생함. 많은 팀이 수동으로 에이전트를 재시작해야 했음.
Microsoft의 제품이 영향을 받았음. Entra, Sentinel, Defender for Cloud, Purview 등이 포함됨.
Microsoft의 해외 사이버 보안 실패와 의도적인 무시를 다룬 기사를 잊지 말아야 함.
어떤 정보 작전이 이를 지원했는지 궁금함.
시스템 로그가 플랫폼의 취약점을 드러냈다는 의혹이 있음. 마케팅 부서는 로그를 잃어버리고 시간을 벌려고 한다는 냄새가 남.
NSA가 로그를 훔쳤는지 의문임.
Azure의 Batch Service는 별로임. 작업 스케줄러가 전혀 정확하지 않음.
왜 이 문제를 공개적으로 인정했는지 궁금함.