【安全资讯】Cloudflare R2服务因密码轮换错误导致停机

概要：

Cloudflare近日宣布，其R2对象存储服务及相关服务因密码轮换错误经历了1小时7分钟的停机，导致全球范围内100%的写入失败和35%的读取失败。这一事件突显了在关键服务中，密码管理和配置的准确性对于保障服务可用性的重要性。

主要内容：

此次停机事件发生在协调世界时21:38至22:45之间，主要原因是凭证轮换过程中的错误配置。具体而言，新凭证错误地部署到了开发环境，而非生产环境，导致R2网关失去了对后端存储的认证访问。由于缺少一个命令行标志'--env production'，新凭证未能正确应用于生产环境的R2网关工作者。

Cloudflare在事件报告中指出，由于问题的性质和服务的工作方式，错误配置并未立即显现，导致问题的修复延迟。服务可用性指标的下降是逐步的，初步发现问题的时间也因此延长。虽然此次事件未导致客户数据丢失或损坏，但仍造成了R2服务的全面写入失败和部分读取失败，影响了多个相关服务的正常运行。

为防止类似事件再次发生，Cloudflare已加强凭证日志记录和验证，并要求使用自动化部署工具以减少人为错误。此外，公司还更新了标准操作程序，要求对高影响操作如凭证轮换进行双重验证，并计划增强健康检查以加快根本原因的检测。此次事件再次提醒业界，密码管理和配置的准确性对于保障网络服务的稳定性至关重要。