Geçtiğimiz hafta yaygın bir Salesforce kesintisi, derinlemesine savunma çabalarının bir parçası olarak kullanıcıları yanlışlıkla hesaplarından kilitleyen yeni bir izin politikasının kullanıma sunulmasından kaynaklandı.
21 Eylül’deki dört saatlik kesinti, Tableau ve MuleSoft’un yanı sıra bir dizi Salesforce ‘Bulutunun’ da devre dışı kalmasına neden oldu.
Geçtiğimiz haftanın sonlarında yayınlanan bir temel neden analizinde Salesforce, kesintinin erişim izinlerindeki değişiklikten kaynaklandığını ortaya çıkardı.
Salesforce, “Değişikliğin istenmeyen sonuçları oldu” diye yazdı.
“Derinlemesine savunma eklemek için tasarlanmış olmasına rağmen, amaçlanan kapsamı dışındaki diğer meşru ve gerekli kaynaklara erişimi yanlışlıkla engelledi.
“Sonuç olarak, erişim izinlerinin eksikliği nedeniyle hizmetlerimiz arasındaki iletişimde bir kesinti yaşandı ve bu da sistemlerimizde arızalara neden oldu.
“Bu, bazı müşterilerimizin oturum açmasını ve hizmetleri kullanmasını kısıtladı.”
Şirket, “standart çalışma prosedürünün, güvenlik kontrollerinde sürekli incelemeler ve güncellemeler yapılmasını zorunlu kıldığını” açıkladı.
Şirket, analizinde değişikliğin “doğrulama testinde tanımlanmadığını” çünkü ne değiştiyse önceden test edilemediğini kabul etti: “standart değişiklik dağıtım hattı bu değişikliği dağıtmak için kullanılamadı.”
Bu, değişikliğin belirli bir özelliğinin yakalanamadığı anlamına geliyordu: “birden fazla sistemi etkileyecek düzeyde uygulandı”.
Değişiklik Salesforce’un “otomatik dağıtım sürecine uysaydı… değişiklik yalnızca az sayıda hizmeti etkileyecekti”.
Salesforce, bu sorunun bu yılın sonlarında yeni bir dağıtım ve test hattıyla çözüleceğini söyledi.