A Google a közelmúltban egy jelentős hibát követett el, amely komoly következményekkel járhatott volna több százezer ember számára. A vállalat véletlenül törölte egy 135 milliárd dollárnyi vagyont kezelő nyugdíjalap összes adatát a Google Cloud felhős szolgáltatásából. Méghozzá mindkét biztonsági másolatot is.
Az ausztrál Unisuper nyugdíjalap több mint 600.000 tagjának adatait és követeléseit a Google felhőszolgáltatásában tárolta. A vállalat közleménye szerint az adatokat egy “véletlen félrekonfigurálás” miatt törölték, amely során az alap Google Cloud fiókját eltávolították. Az Unisuper előrelátó módon két különböző régióban is tükrözte adatbázisát a Google felhőjében. Mivel azonban a Google teljes fiókjukat törölte, a vészhelyzetekre fenntartott biztonsági másolatok is elvesztek.
A helyreállítás végül egy harmadik, külső forrásból sikerült, ahol az Unisuper szintén vezetett egy biztonsági másolatot. Ez az előrelátás minimalizálta az adatvesztést és jelentősen segítette a helyreállítási folyamatot. “Ezek a biztonsági mentések minimalizálták az adatvesztést, és jelentősen javították az Unisuper és a Google Cloud képességét a helyreállítás befejezésére” – olvasható a cégek közös közleményében.
A Google szerint ez egy “egyszeri esemény” volt, amely korábban egyetlen más Google Cloud-ügyfélnél sem fordult elő. Az eset azonban rávilágít arra, hogy a Google önmagában nem lett volna képes a hibát helyrehozni, ami kedvezőtlen képet fest a cég felhőszolgáltatásának megbízhatóságáról.
Az Unisuper informatikusai és vezetői dicséretet érdemelnek, amiért ilyen előrelátóan készültek fel a vészhelyzetekre, és nem spóroltak a szükséges biztonsági intézkedéseken. Az eset jól szemlélteti, hogy mennyire kockázatos lehet teljes mértékben a felhőszolgáltatásokra támaszkodni, még akkor is, ha azt olyan nagy vállalat biztosítja, mint a Google. Emellett hangsúlyozza a megfelelő biztonsági mentések készítésének és folyamatos frissítésének fontosságát is.
Banális felhasználói hiba vezetett ide
Frissítés: 2024. június 3.: A Google reagált az incidensre és beszámolt arról, hogyan történhetett meg az eset. TLDR; egy banális felhasználói hiba volt az oka annak, hogy törlődött a nyugdíjalap cloud tárhelye. A Googel egyik alkalmazottja nem töltött ki egy mezőt.
“A fennakadás egy példa nélküli eseménysorozatból eredt, amelynek során az UniSuper Private Cloud szolgáltatásainak biztosítása során véletlenül bekövetkezett félrekonfiguráció végül az UniSuper Private Cloud előfizetésének törléséhez vezetett“, írta a Google az incidensről elemzésében.
“A Google Cloud VMware Engine (GCVE) Private Cloud kezdeti telepítése során az ügyfél számára egy belső eszköz segítségével a Google operátorai véletlenül rosszul konfigurálták a GCVE szolgáltatást, mivel egy paramétert üresen hagytak. Ennek az volt a nem szándékolt és akkor még ismeretlen következménye, hogy az ügyfél GCVE Private Cloud szolgáltatása alapértelmezés szerint határozott időre szólt, és az időszak végén automatikusan törlődött.”
A probléma leginkább ez utóbbival van, ugyanis a törlés teljesen automatikusan történt meg, ráadásul más adattörlésekkel ellentétben a Google ebben az esetben nem küldött semmilyen értesítést a közelgő eseményről.
A Google az eset után nyugdíjazta a belsős szoftvert, amelyen a hibát elkövették, így az eset már nem ismétlődhet meg. Ezen kívül a cég szerint kijavították “a rendszer azon viselkedését, amely a GCVE Private Cloudokat törlésre állítja be az ilyen telepítési munkafolyamatok esetében”.