Google Cloudがユーザーアカウントを誤って削除し、データ損失とビジネスダウンタイムの長期化につながる。

ガーディアン紙によると、グーグル・クラウド・サービスは最近、オーストラリアのUniSuperファンドのクラウド契約アカウントが削除され、サービスが1週間にわたって中断するという、これまでにない大規模な設定ミスに見舞われた。
ユニスーパーは非営利の年金基金で、約1250億ドルという巨額の資金を運用し、50万人以上の投資家がいる。
UniSuperはGoogle Cloudの2つのクラウド領域にデータのバックアップをとっていたが、今回の重大インシデントはアカウントの削除が原因で、両方のバックアップが同時に失われ、保護ができなかった。
UniSuperが他のストレージプロバイダーにもデータをバックアップしていたことが幸いし、この事故による被害を最小限に抑え、UniSuperがGoogle Cloud上のデータを復旧するプロセスを加速させることができました。

イベント:

先日、Google Cloud 1サービスが前例のない大規模な障害に見舞われ、金融サービス・プロバイダーであるUniSuperのプライベート・クラウド・アカウントが誤って削除されるという事故が発生した。以下は、このインシデントの詳細なレビューである。

メガファンドのボスとグーグル・クラウドのグローバルCEOは共同声明を発表し、影響を受けたユーザーに対して「極めて苛立たしく、残念な」障害であったことを謝罪した。

Google Cloudがユーザーアカウントを誤って削除し、データ損失とビジネスダウンタイムの長期化につながる。

ユニ・スーパー・ファンドの50万人以上の加入者が、丸1週間にわたり各自の年金口座にアクセスできなかった。1週間以上のシステム・ダウン・タイムの後、サービスは順次復旧し始めており、投資口座の残高は先週の金額を表示している。

UniSuperのピーター・チュン最高経営責任者(CEO)は、今回の障害はサイバー攻撃の結果ではなく、障害中に個人情報が漏えいしたことはないと会員に保証した。障害の原因は、UniSuperのプライベートクラウドサービスのプロビジョニング中にGoogle Cloudの設定ミスが発生し、UniSuperのプライベートクラウドのサブスクリプションアカウントが削除されたことです。

Google Cloudがユーザーアカウントを誤って削除し、データ損失とビジネスダウンタイムの長期化につながる。

Google CloudのCEOであるトーマス・キュリアン氏は、今回の障害が前例のない一連の出来事によって引き起こされたことを確認した。Google Cloudは、今回の障害につながった事象を特定し、同様の事態が再び発生しないよう対策を講じている。

UniSuperは通常、サービスの信頼性を確保するために両地域にコピーを持っていますが、クラウド契約アカウントの削除により、両地域のクラウドインスタンスが削除されました。最終的に、UniSuperは別のプロバイダーからのバックアップのおかげでサービスを回復することができました。この事件は、クラウドサービスにおけるデータバックアップの重要性を浮き彫りにした。

UniSuperとGoogle Cloudのチームは、数百の仮想マシン、データベース、アプリケーションを含むすべてのコアシステムを完全に復元するために協力しました。このコラボレーションは、大規模な障害に直面した際のクラウドサービスプロバイダーとその顧客との緊密な協力関係の重要性を示しています。

約1,250億ドルを運用するユニスーパーにとって、今回の事件は厳しい試練であることは間違いない。

意見だ:

アリクラウドのグローバル・サービス停止が「壮絶」であったとすれば、グーグル・クラウドの停止は「比類なき」ものであった。前者が主にサービスの可用性に関するものであったのに対し、今回の障害は多くの組織の根幹であるデータの完全性を直撃した。

私の知る限り、これはクラウド・コンピューティングの歴史における新記録となるはずだ。同様のデータ完全性の侵害があったのは、テンセント・クラウドとPreamble CNCが最後だった。

しかし、小さな新興企業は、何千億ドルもの資金を預かる大手ファンドとは比べものにならない。また、影響の範囲や規模も、クラウド口座全体の下にあるものはすべてなくなってしまう!

この事件は、(オフサイト、マルチクラウド、異なるベンダーによる)バックアップの重要性を改めて実証した。

しかし、パブリッククラウドベンダーの他のリージョン/アベイラビリティゾーンのデータバックアップが「基盤をカバー」するのに役立つと考えるのであれば、このケースを覚えておいてほしい - ベンダーロックインを避け、常にプランBを持つこと。

参照する:

英国『ガーディアン』紙がこの事件を報じている:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

ユニスーパーCEO グーグル・クラウド CEOの共同声明
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

元記事はChief Security Officerによるもので、転載する場合は出典を明記してください:https://cncso.com/jp/グーグル・クラウドの設定エラーでユーザーデー

のように (1)
前の 2024年5月7日(金) 午後8時17分
2024年5月17日 午前7:00