Maciej Piotr Synak


Od mniej więcej dwóch lat zauważam, że ktoś bez mojej wiedzy usuwa z bloga zdjęcia, całe posty lub ingeruje w tekst, może to prowadzić do wypaczenia sensu tego co napisałem lub uniemożliwiać zrozumienie treści, uwagę zamieszczam w styczniu 2024 roku.

Pokazywanie postów oznaczonych etykietą papier. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą papier. Pokaż wszystkie posty

środa, 22 maja 2024

Awaria cyfryzacji - nie mamy pańskich danych






przedruk



Nie mamy pańskiej chmury i co nam Pan zrobi?




Chmura taka bezpieczna, bo nawet jak “dozna awarii” to — ze względu na architekturę — dane są zduplikowane w innych rejonach (centrach danych) i mogą być łatwo odtworzone. 

Otóż nie zawsze.

Boleśnie przekonała się o tym całkiem spora organizacja, która zarządza finansami na emerytury 650 000 osób. Posłuchajcie historii jak z horroru, gdzie administratorzy tracą wszystko, co trzymali na swoich kontach Google Cloud.



Nie mamy pańskiej chmury i co nam Pan zrobi?



Bohaterem tego materiału jest UniSuper, fundusz emerytalny z Australii warty 135 miliardów (!) dolarów. To jego konto na chmurze Google Cloud zostało skasowane. Łącznie z backupami.

Do incydentu doszło 2 maja i tylko dzięki kopii danych, którą na własną rękę UniSuper wykonywał poza infrastrukturą Google, funduszowi udało się odzyskać sprawność. Po 2 tygodniach walki. Tak na marginesie, transparentność w kwestii opisu tej walki jest godna pochwały. Każdy z Was może się zapoznać z kilkunastoma oświadczeniami, które pojawiały się dzień po dniu, a czasem i kilka razy dziennie.

Niestety, w tych dokumentach na próżno szukać technicznego wyjaśnienia fuckupu Google. Co jednak ciekawe, w jednej z notatek o incydencie opublikowanej 8 maja, UniSuper cytuje też Thomasa Kuriana, CEO Google Cloud. Jeśli spojrzymy na to jak istotnym klientem jest dla Google UniSuper, to nie powinno nas dziwić, że w obsługę incydentu zaangażował się sam prezes Google Clouda:

(…)zakłócenie wynikało z bezprecedensowej sekwencji zdarzeń, w wyniku której niezamierzona błędna konfiguracja podczas dostarczania usług Private Cloud dla UniSuper ostatecznie doprowadziła do usunięcia subskrypcji Private Cloud dla UniSuper. Jest to odosobniony, „jedyny w swoim rodzaju przypadek”, który nigdy wcześniej nie wystąpił u żadnego z klientów Google Cloud na całym świecie. Nie powinno to było się wydarzyć. Google Cloud zidentyfikował zdarzenia, które doprowadziły do tego zakłócenia i podjął kroki, aby zapewnić, że nie powtórzy się to w przyszłości.

Z analizy post-mortem wynika, że UniSuper miało tzw. duplikację w dwóch regionach geograficznych jako zabezpieczenie przed awariami i utratą danych. Ale usunięcie subskrypcji spowodowało usunięcie danych w obu regionach. UniSuper miało też kopie bezpieczeństwa swoich danych składowaną w Google Cloud. Ale ta też została usunięta.

Może kiedyś dowiemy się, co konkretnie nie zostało przewidziane przez inżynierów Google — na razie są tylko żarty, że Google jest dobre w kasowanie swoich usług. Zarówno tych, których już nie potrzebuje (RIP Google Reader!), jak i aktualnie świadczonych usług ;)
Nie ufaj nikomu

Firma podniosła się tylko dzięki temu, że kopię trzymała u “innego dostawcy”. I niech to będzie nauczką, dla wszystkich, którzy po migracji do chmury dochodzą do wniosku, że sama wbudowana w chmurę “duplikacja” danych wystarczy jako backup. Nie wystarczy. Póki macie możliwość, zróbcie sobie kopie bezpieczeństwa off-cloud — to rada na dziś. I to niezależnie od tego, z jakiego dostawcy usług chmurowych korzystacie.



Ciekawi nas też, czy, a jeśli tak, to w jakiej wysokości odszkodowanie Google wypłaci UniSuper?






niebezpiecznik.pl/post/google-skasowalo-im-konto-firmowe-i-backupy-tez/