Google Cloud에서 실수로 사용자 계정을 삭제하여 데이터 손실 및 비즈니스 다운타임이 장기화되는 경우

가디언에 따르면 최근 구글 클라우드 서비스는 전례 없는 중대한 설정 오류로 인해 호주 유니슈퍼 펀드의 클라우드 구독 계정이 삭제되고 일주일 동안 서비스가 중단되는 사고를 겪었습니다.
유니수퍼는 약 1,250억 달러의 막대한 자금을 운용하고 50만 명 이상의 투자자를 보유한 비영리 연금 펀드입니다.
UniSuper는 Google Cloud의 두 클라우드 리전에 데이터를 백업했지만, 계정 삭제로 인해 두 백업이 동시에 손실되어 보호 기능을 제공하지 못하는 중대한 사고가 발생했습니다.
다행히 다른 스토리지 제공업체에도 데이터를 백업해 두었기 때문에 이 사고로 인한 피해를 최소화할 수 있었고 UniSuper가 Google Cloud에서 데이터를 복구하는 과정도 빨라졌습니다.

이벤트:

최근 구글 클라우드 1 서비스에서 전례 없는 대규모 장애가 발생하여 금융 서비스 제공업체인 유니슈퍼의 비공개 클라우드 계정이 실수로 삭제되는 사고가 발생하여 광범위한 우려와 논의가 촉발되었습니다. 아래에서 이 사건에 대한 자세한 내용을 살펴보세요.

거대 펀드 보스와 구글 클라우드의 글로벌 CEO는 "매우 실망스럽고 실망스러운" 서비스 중단에 대해 피해 사용자들에게 사과하는 공동 성명을 발표했습니다.

Google Cloud에서 실수로 사용자 계정을 삭제하여 데이터 손실 및 비즈니스 다운타임이 장기화되는 경우

50만 명 이상의 유니슈퍼 펀드 회원이 일주일 동안 각자의 연금 계좌에 접속할 수 없었습니다. 일주일 이상의 시스템 다운 시간 이후 서비스가 하나씩 복구되기 시작했으며, 투자 계좌 잔액에는 지난주 금액 데이터가 표시됩니다.

UniSuper의 CEO인 피터 천은 이번 서비스 중단이 사이버 공격의 결과가 아니며 서비스 중단 기간 동안 개인 데이터는 유출되지 않았다고 회원들에게 밝혔습니다. 중단의 원인은 UniSuper의 프라이빗 클라우드 서비스를 프로비저닝하는 과정에서 실수로 Google Cloud를 잘못 구성한 것이 원인이며, 이로 인해 UniSuper의 프라이빗 클라우드 구독 계정이 삭제되었습니다.

Google Cloud에서 실수로 사용자 계정을 삭제하여 데이터 손실 및 비즈니스 다운타임이 장기화되는 경우

Google Cloud CEO 토마스 쿠리안은 이번 서비스 중단이 전례 없는 일련의 사건으로 인해 발생했음을 확인했습니다. Google Cloud는 서비스 중단의 원인이 된 이벤트를 파악하고 유사한 사고가 다시 발생하지 않도록 조치를 취했습니다.

일반적으로 서비스 안정성을 보장하기 위해 두 지역에 복사본을 보유하고 있지만, 클라우드 구독 계정이 삭제되어 두 지역의 클라우드 인스턴스가 모두 삭제되었습니다. 결국 다른 공급업체의 백업 덕분에 UniSuper는 서비스를 복구할 수 있었습니다. 이 사건은 클라우드 서비스에서 데이터 백업의 중요성을 강조합니다.

UniSuper와 Google Cloud 팀은 협력하여 수백 개의 가상 머신, 데이터베이스 및 애플리케이션을 포함한 모든 핵심 시스템을 완전히 복구했습니다. 이 협업은 대규모 서비스 중단 시 클라우드 서비스 제공업체와 고객 간의 긴밀한 협업이 얼마나 중요한지를 보여줍니다.

약 1,250억 달러의 자산을 관리하고 있는 UniSuper에서 이번 사건은 이 정도 규모의 자산 관리 회사에게는 분명 힘든 시험대입니다.

의견:

알리클라우드의 글로벌 서비스 가용성 중단이 '역대급'이었다면, 구글 클라우드 중단은 '유례없는' 수준이었습니다. 전자는 주로 서비스 가용성에 관한 것이었지만, 이번 중단은 많은 조직의 근간인 데이터 무결성에 타격을 주었습니다.

제가 알기로는 클라우드 컴퓨팅 역사상 이 정도 규모로 데이터베이스가 삭제된 것은 이번이 처음입니다. 마지막으로 이와 유사한 데이터 무결성 침해가 발생한 것은 Tencent Cloud와 Preamble CNC에서였습니다.

하지만 소규모 스타트업은 수천억 원을 운용하는 대형 펀드와 비교할 수 없으며, 영향력의 범위와 규모도 전체 클라우드 계정의 모든 것이 사라지는 것과는 다릅니다!

이 사건은 (오프사이트, 멀티 클라우드, 여러 공급업체) 백업의 중요성을 다시 한 번 보여 주었습니다.

하지만 다른 지역/가용성 영역에 있는 퍼블릭 클라우드 공급업체의 데이터 백업이 '대비'에 도움이 될 수 있다고 믿는다면, 이 사례를 기억하세요 - 공급업체 종속을 피하고 항상 플랜 B를 준비하세요.

인용하다:

이 사건에 대한 영국 가디언의 보도입니다:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

UniSuper CEO 및 Google 클라우드 CEO 공동 성명서:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/구글-클라우드-구성-오류로-인한-사용자-데이터-손실-htm

좋다 (1)
이전의 7/5/2024 오후8:17
다음 2024년 음력 5월 17일 오전7:00