Недавнее распространенное прекращение работы Salesforce было вызвано внедрением новой политики разрешений в рамках усилий по укреплению безопасности, которая ошибочно заблокировала доступ пользователей к их аккаунтам. 21 сентября, на протяжении четырех часов, было повреждено несколько облаков Salesforce, а также Tableau и MuleSoft. В своем анализе причины, опубликованном на прошлой неделе, Salesforce сообщила, что сбой был вызван изменением разрешений доступа. Это изменение имело непреднамеренные последствия и блокировало доступ к другим ресурсам за рамками задуманного. Из-за отсутствия разрешений доступа произошел сбой в коммуникации между сервисами, что привело к сбоям в системе и ограничению доступа для некоторых клиентов. Компания объяснила, что ее стандартные процедуры требуют регулярного обзора и обновления контролей безопасности. Изменение, по их признанию, не было идентифицировано при валидационном тестировании, так как не могло быть предварительно протестировано. Это означает, что особенность изменения была упущена: оно было применено на уровне, затрагивающем несколько систем. Если бы изменение соответствовало “автоматическому процессу развертывания Salesforce …, оно бы затронуло лишь небольшое количество сервисов”. Компания заявила, что этот вопрос будет решен в новом процессе развертывания и тестирования, который будет внедрен в конце года.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/EWXR5YCWF5NW7JDPQ3GRFF3BDQ.jpg "Uber решит претензии штата Нью-Йорк, связанные с пособиями по безработице для водителей")