Google gabimisht fshiu 135 miliardë dollarë nga llogaria e klientit
Një nga makthet më të këqija të Google Cloud u bë realitet në fillim të majit, kur një snafu e turpshme fshiu plotësisht llogarinë e një klienti dhe kopjet rezervë të dhënave. Viktima e pafat ishte fondi australian i pensioneve UniSuper, i cili menaxhon një pasuri marramendëse prej 135 miliardë dollarësh për mbi 600,000 anëtarë. Fondi i pensioneve në thelb ishte ngrirë për dy javë, i paaftë për të funksionuar plotësisht, ndërkohë që përpiqej të rikuperohej nga rezervat e palëve të treta.
Incidenti filloi më 2 maj kur UniSuper papritur humbi aksesin në të gjitha të dhënat dhe shërbimet e tij të vendosura në Google Cloud, duke përfshirë kopjet rezervë. Menjëherë pas kësaj, një deklaratë e përbashkët nga të dy kompanitë pranoi se një “gabim konfigurim i paqëllimtë” rezultoi në fshirje, por detajet ishin të pakta. UniSuper ishte në gjendje të rikthehej në internet vetëm më 15 maj pasi kishte përfunduar një restaurim të plotë.
Këtë javë, Google detajoi saktësisht se çfarë shkoi keq. Dikush në kompani la aksidentalisht një parametër bosh gjatë ofrimit të shërbimeve private cloud të UniSuper duke përdorur një mjet të brendshëm. Ky gabim në dukje i vogël pati pasojën katastrofike të shënimit të llogarisë së UniSuper për fshirje automatike pas një afati të caktuar.
Google ka vendosur një TL;DR për këtë çështje:
“Gjatë vendosjes fillestare të një reje private të Google Cloud VMware Engine (GCVE) për klientin duke përdorur një mjet të brendshëm, pati një konfigurim të gabuar të shërbimit GCVE nga operatorët e Google për shkak të lënies së një parametri bosh. Kjo kishte një parametër të paqëllimshëm dhe më pas të panjohur pasojë e moszbatimit të GCVE Private Cloud të klientit në një afat të caktuar, me fshirje automatike në fund të asaj periudhe.
Pas gabimit, Google vëren se “klienti dhe ekipet e Google punuan 24×7 gjatë disa ditëve për të rikuperuar GCVE Private Cloud të klientit, për të rivendosur rrjetin dhe konfigurimet e sigurisë, për të rivendosur aplikacionet e tij dhe për të rikuperuar të dhënat për të rivendosur funksionet e plota”.
Google pranoi gjithashtu se asnjë “njoftim i klientit” nuk u shkaktua sepse ky ishte një fshirje e paqëllimshme e bërë përmes veglave të brendshme të Google. I gjithë incidenti duhet të ketë ardhur si një tronditje për UniSuper.
Thënë kështu, kishte informacione kontradiktore nëse kopjet rezervë të UniSuper të ruajtura në Google Cloud Storage ishin fshirë në të vërtetë apo jo, siç thekson Ars Technica. Fillimisht, UniSuper pretendoi se duhej të mbështetej në kopjet rezervë të palëve të treta, sepse kopjet rezervë të Google ishin zhdukur gjithashtu. Por blogu i Google thotë se kopjet rezervë të cloud ishin të paprekura dhe “instrumentale” në restaurim.
Për meritë të tyre, Google ka premtuar hapa të gjerë “riparimi” për të siguruar që kjo të mos ndodhë më kurrë. Ata kanë shkatërruar mjetin e brendshëm problematik dhe e kanë zhvendosur atë funksionalitet në ndërfaqet e kontrolluara nga klientët. Ata gjithashtu kanë fshirë bazat e të dhënave të tyre dhe kanë konfirmuar se asnjë llogari tjetër e Google Cloud nuk është konfiguruar si duhet për t’u fshirë.
Kompania përsëriti se ekzistojnë masa mbrojtëse të fuqishme për fshirjen, duke përfshirë fshirjet e buta, njoftimet paraprake dhe kontrollet e miratimit njerëzor.
Është sigurisht një ngjarje alarmante për miliona klientë cloud, por Google ka theksuar se ky ishte një “incident i izoluar” që prek një klient të vetëm. Ata këmbëngulin se nuk ka probleme sistematike që i vënë klientët e tjerë të Google Cloud në rrezik të avullimit spontan të dhënave.