Rackspace正在10月1日之前重新启动大部分云服务器,很可能会修补Xen开源虚拟机监控程序中的安全漏洞。
莫索周五宣布了这一举措一天后亚马逊网络服务确认它将重新启动大约10%的全球弹性计算云服务器。
尽管两家公司都没有公布重启原因的详细信息,但据信亚马逊也在修补Xen安全漏洞。
+更多关于网络世界:有个足球雷竞技app为什么亚马逊要重新启动10%的云服务器+
重启过程将由供应商完成,因此客户不必做任何事情。但是,用户应该准备好让他们的虚拟机关闭,然后再打开。
Rackspace表示,由于存在可能影响其公共云环境的问题,需要重新启动。“虽然我们相信透明的沟通,但有时我们必须保留某些细节,以保护您,我们的客户。”AWS上周同样含糊其辞,指出“及时的安全和操作更新”是大规模重启的原因。
保罗·伯恩斯,Neovise研究小组主席
据信Xen的开源代码中存在安全漏洞,这是AWS和Rackspace用于创建虚拟机的管理程序。10月1日,Xen项目负责人将发布安全漏洞的详细信息,这也是供应商急于更新服务器的原因。
Rackspace表示,其所有的标准、性能1和性能2云服务器都将重新启动。重启于9月30日周日开始,将持续到10月1日周三。不会有两个区域同时重新启动。
Neovise云分析师保罗·伯恩斯(Paul Burns)表示,对于两家业界领先的云提供商正在重新启动至少一部分服务器的消息,人们有着广泛的反应。一方面,一些用户和专家对这一举动感到惊讶,并哀叹这些供应商不得不这么做。另一些人赞扬了IaaS供应商的广告Burns说,在安全漏洞被大规模利用之前,先对其进行处理。由于云是一个由许多用户同时共享的计算环境,供应商必须考虑什么是最符合大多数客户利益的。使用云或其他托管服务时,这基本上是一个现实这意味着服务可能会在某个时候下降;用户应该为此做好准备。
“AWS和Rackspace似乎在做正确的事情,”他说,“他们似乎没有太多的选择。”
Burns说,重要的是要记住,这不是云提供商特有的问题。因为该漏洞被认为存在于开源Xen代码中,所以使用Xen托管自己的虚拟化基础设施的最终用户可能也会感到困惑。Burns说,很难将vulnerabi归咎于AWS、Rackspace和其他供应商开源代码中的漏洞。它指出用户在使用IaaS云时需要保护他们的服务,并为停机和停机做好准备。