Google Cloud по ошибке удаляет учетные записи пользователей, что приводит к потере данных и длительному простою бизнеса

Как сообщает The Guardian, недавно в облачных сервисах Google произошел крупный, невиданный ранее инцидент с неправильной конфигурацией, в результате которого был удален аккаунт облачной подписки австралийского фонда UniSuper и на неделю прервано обслуживание.
UniSuper - это некоммерческий пенсионный фонд, который управляет огромной суммой денег - около 125 миллиардов долларов - и насчитывает более полумиллиона инвесторов.
Хотя компания UniSuper создавала резервные копии данных в двух облачных регионах Google Cloud, этот крупный инцидент был вызван удалением учетных записей, в результате чего были потеряны обе резервные копии одновременно, что не обеспечило защиты.
Хорошо, что у UniSuper были резервные копии данных и у других провайдеров хранения, что позволило минимизировать ущерб от этого инцидента и ускорить процесс восстановления данных UniSuper в Google Cloud.

События:

Недавно в сервисе Google Cloud 1 произошел крупный и беспрецедентный сбой, в результате которого был случайно удален частный облачный аккаунт поставщика финансовых услуг UniSuper, что вызвало широкое беспокойство и обсуждение. Ниже представлен подробный обзор этого инцидента.

Босс мегафонда и генеральный директор Google Cloud опубликовали совместное заявление, в котором извинились перед пострадавшими пользователями за "крайне досадный и разочаровывающий" сбой в работе.

Google Cloud по ошибке удаляет учетные записи пользователей, что приводит к потере данных и длительному простою бизнеса

Более полумиллиона членов фондов UniSuper в течение целой недели не могли получить доступ к своим пенсионным счетам. После более чем недельного простоя системы сервисы начинают восстанавливаться один за другим, и балансы инвестиционных счетов будут показывать данные о сумме за прошлую неделю.

Генеральный директор UniSuper Питер Чун заверил членов клуба, что перебои в работе не были вызваны кибератакой и что никакие личные данные не были скомпрометированы во время перебоя. Причиной сбоя стала случайная ошибка в конфигурации Google Cloud во время предоставления услуги частного облака UniSuper, что привело к удалению учетной записи подписчика частного облака UniSuper.

Google Cloud по ошибке удаляет учетные записи пользователей, что приводит к потере данных и длительному простою бизнеса

Генеральный директор Google Cloud Томас Куриан подтвердил, что перебои в работе были вызваны беспрецедентной цепью событий. Google Cloud выявил события, которые привели к сбою, и принял меры, чтобы подобный инцидент не повторился.

Хотя UniSuper обычно имеет копии в обоих регионах для обеспечения надежности сервиса, облачные экземпляры в обоих регионах были удалены из-за удаления учетных записей подписки на облачные услуги. В конечном итоге UniSuper удалось восстановить сервис благодаря резервной копии другого провайдера. Этот инцидент подчеркивает важность резервного копирования данных в облачных сервисах.

Команда UniSuper и Google Cloud работали вместе, чтобы полностью восстановить все основные системы, включая сотни виртуальных машин, баз данных и приложений. Это сотрудничество демонстрирует исключительную важность тесного взаимодействия между поставщиками облачных услуг и их клиентами в случае крупного сбоя.

В управлении UniSuper находится около 125 млрд долларов, и этот инцидент, безусловно, является тяжелым испытанием для компании по управлению деньгами такого размера.

Мнение:

Если глобальный сбой в работе сервиса AliCloud был "эпическим", то сбой в работе Google Cloud - "беспрецедентным". Если в первом случае речь шла в основном о доступности сервисов, то этот сбой затронул корень жизни многих организаций - целостность данных.

Насколько я знаю, это должно стать новым рекордом в истории облачных вычислений - впервые база данных была удалена в таком масштабе. Последний раз подобное нарушение целостности данных было в случае с Tencent Cloud и Preamble CNC.

Но маленький стартап не сравнится с крупным фондом, управляющим сотнями миллиардов долларов; не сравнится и масштаб последствий - все, что было на облачном счету, исчезло!

Этот инцидент еще раз продемонстрировал важность резервного копирования (за пределами площадки, в нескольких облаках, у разных поставщиков) - UniSuper повезло, что у них были другие резервные копии.

Но если вы считаете, что резервное копирование данных поставщика публичного облака в других регионах/зонах доступности может помочь вам "прикрыть свои базы", то запомните этот случай - избегайте Vendor Lock-in и всегда имейте план B.

Ссылаться на:

Британская газета Guardian сообщает об этом инциденте:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

Генеральный директор UniSuper и Облако Google Совместное заявление генерального директора:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/ошибка-конфигурации-облака-google-приводи-2.

Нравиться (1)
Предыдущий 7 мая 2024 г. пп8:17
Следующий 17 мая 2024 дп7:00