近日,一个潜伏了11年名为“毒液(VENOM)”的高危漏洞被发现,该漏洞被认为比Heartbleed(心脏出血)更加可怕,因为使用该漏洞能让攻击者逃离虚拟机,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机,从而影响到全球各大云服务商的数据安全。
此消息一出,业界震惊。各大厂商纷纷紧急提供修复补丁或者发布安全公告。这需要用户停机升级而中断业务。所幸的是,该漏洞入侵门槛较高,尚未出现逃逸虚拟机的攻击工具。但是,该漏洞的理论风险非常大,不少用户表示相当担心。
然而,UCloud用户的业务却丝毫没有受到影响。在UCloud免重启的热补丁技术的保护下,「毒液」漏洞在第一时间内被系统静默修复,用户全程无感知,似乎该漏洞从来没有在这个世界上出现过一样。
如果说UCloud用户此间的感受是「还没开始,就已经结束」,但对于UCloud技术团队来说,却是一场非常精彩的技术实战。现在,我们将此战的过程和经验分享给大家,希望能给各位技术人带来一点启发:
结语
感谢为修复「毒液」漏洞辛苦付出的技术团队。此次事件也让我们更加坚信,真正优秀的云服务,绝不是简单的资源提供和低价倾销。
当不可预知的技术问题突然降临,当承载着用户梦想的业务面临巨大的风险,云服务商能否抗住压力,确保产品和服务真正的高可用性,技术团队能否在第一时间给到用户足够的支持,以及有没有足够的技术积淀来精准迅速的定位及解决问题,我们相信,或许这些才是真正重要的。
云计算承担着颠覆传统IT的重要使命,这条路还很长,未来也一定会遇到各种前所未有的挑战。
