События:
Недавно в сервисе Google Cloud 1 произошел крупный и беспрецедентный сбой, в результате которого был случайно удален частный облачный аккаунт поставщика финансовых услуг UniSuper, что вызвало широкое беспокойство и обсуждение. Ниже представлен подробный обзор этого инцидента.
Босс мегафонда и генеральный директор Google Cloud опубликовали совместное заявление, в котором извинились перед пострадавшими пользователями за "крайне досадный и разочаровывающий" сбой в работе.
Более полумиллиона членов фондов UniSuper в течение целой недели не могли получить доступ к своим пенсионным счетам. После более чем недельного простоя системы сервисы начинают восстанавливаться один за другим, и балансы инвестиционных счетов будут показывать данные о сумме за прошлую неделю.
Генеральный директор UniSuper Питер Чун заверил членов клуба, что перебои в работе не были вызваны кибератакой и что никакие личные данные не были скомпрометированы во время перебоя. Причиной сбоя стала случайная ошибка в конфигурации Google Cloud во время предоставления услуги частного облака UniSuper, что привело к удалению учетной записи подписчика частного облака UniSuper.
Генеральный директор Google Cloud Томас Куриан подтвердил, что перебои в работе были вызваны беспрецедентной цепью событий. Google Cloud выявил события, которые привели к сбою, и принял меры, чтобы подобный инцидент не повторился.
Хотя UniSuper обычно имеет копии в обоих регионах для обеспечения надежности сервиса, облачные экземпляры в обоих регионах были удалены из-за удаления учетных записей подписки на облачные услуги. В конечном итоге UniSuper удалось восстановить сервис благодаря резервной копии другого провайдера. Этот инцидент подчеркивает важность резервного копирования данных в облачных сервисах.
Команда UniSuper и Google Cloud работали вместе, чтобы полностью восстановить все основные системы, включая сотни виртуальных машин, баз данных и приложений. Это сотрудничество демонстрирует исключительную важность тесного взаимодействия между поставщиками облачных услуг и их клиентами в случае крупного сбоя.
В управлении UniSuper находится около 125 млрд долларов, и этот инцидент, безусловно, является тяжелым испытанием для компании по управлению деньгами такого размера.
Мнение:
Если глобальный сбой в работе сервиса AliCloud был "эпическим", то сбой в работе Google Cloud - "беспрецедентным". Если в первом случае речь шла в основном о доступности сервисов, то этот сбой затронул корень жизни многих организаций - целостность данных.
Насколько я знаю, это должно стать новым рекордом в истории облачных вычислений - впервые база данных была удалена в таком масштабе. Последний раз подобное нарушение целостности данных было в случае с Tencent Cloud и Preamble CNC.
Но маленький стартап не сравнится с крупным фондом, управляющим сотнями миллиардов долларов; не сравнится и масштаб последствий - все, что было на облачном счету, исчезло!
Этот инцидент еще раз продемонстрировал важность резервного копирования (за пределами площадки, в нескольких облаках, у разных поставщиков) - UniSuper повезло, что у них были другие резервные копии.
Но если вы считаете, что резервное копирование данных поставщика публичного облака в других регионах/зонах доступности может помочь вам "прикрыть свои базы", то запомните этот случай - избегайте Vendor Lock-in и всегда имейте план B.
Ссылаться на:
Британская газета Guardian сообщает об этом инциденте:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud
Генеральный директор UniSuper и Облако Google Совместное заявление генерального директора:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/google-cloud-configuration-error-causes-user-data-loss.html.
