イベント:
先日、Google Cloud 1サービスが前例のない大規模な障害に見舞われ、金融サービス・プロバイダーであるUniSuperのプライベート・クラウド・アカウントが誤って削除されるという事故が発生した。以下は、このインシデントの詳細なレビューである。
メガファンドのボスとグーグル・クラウドのグローバルCEOは共同声明を発表し、影響を受けたユーザーに対して「極めて苛立たしく、残念な」障害であったことを謝罪した。
ユニ・スーパー・ファンドの50万人以上の加入者が、丸1週間にわたり各自の年金口座にアクセスできなかった。1週間以上のシステム・ダウン・タイムの後、サービスは順次復旧し始めており、投資口座の残高は先週の金額を表示している。
UniSuperのピーター・チュン最高経営責任者(CEO)は、今回の障害はサイバー攻撃の結果ではなく、障害中に個人情報が漏えいしたことはないと会員に保証した。障害の原因は、UniSuperのプライベートクラウドサービスのプロビジョニング中にGoogle Cloudの設定ミスが発生し、UniSuperのプライベートクラウドのサブスクリプションアカウントが削除されたことです。
Google CloudのCEOであるトーマス・キュリアン氏は、今回の障害が前例のない一連の出来事によって引き起こされたことを確認した。Google Cloudは、今回の障害につながった事象を特定し、同様の事態が再び発生しないよう対策を講じている。
UniSuperは通常、サービスの信頼性を確保するために両地域にコピーを持っていますが、クラウド契約アカウントの削除により、両地域のクラウドインスタンスが削除されました。最終的に、UniSuperは別のプロバイダーからのバックアップのおかげでサービスを回復することができました。この事件は、クラウドサービスにおけるデータバックアップの重要性を浮き彫りにした。
UniSuperとGoogle Cloudのチームは、数百の仮想マシン、データベース、アプリケーションを含むすべてのコアシステムを完全に復元するために協力しました。このコラボレーションは、大規模な障害に直面した際のクラウドサービスプロバイダーとその顧客との緊密な協力関係の重要性を示しています。
約1,250億ドルを運用するユニスーパーにとって、今回の事件は厳しい試練であることは間違いない。
意見だ:
アリクラウドのグローバル・サービス停止が「壮絶」であったとすれば、グーグル・クラウドの停止は「比類なき」ものであった。前者が主にサービスの可用性に関するものであったのに対し、今回の障害は多くの組織の根幹であるデータの完全性を直撃した。
私の知る限り、これはクラウド・コンピューティングの歴史における新記録となるはずだ。同様のデータ完全性の侵害があったのは、テンセント・クラウドとPreamble CNCが最後だった。
しかし、小さな新興企業は、何千億ドルもの資金を預かる大手ファンドとは比べものにならない。また、影響の範囲や規模も、クラウド口座全体の下にあるものはすべてなくなってしまう!
この事件は、(オフサイト、マルチクラウド、異なるベンダーによる)バックアップの重要性を改めて実証した。
しかし、パブリッククラウドベンダーの他のリージョン/アベイラビリティゾーンのデータバックアップが「基盤をカバー」するのに役立つと考えるのであれば、このケースを覚えておいてほしい - ベンダーロックインを避け、常にプランBを持つこと。
参照する:
英国『ガーディアン』紙がこの事件を報じている:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud
ユニスーパーCEO グーグル・クラウド CEOの共同声明
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/jp/グーグル・クラウドの設定エラーでユーザーデー
