Velika greška u postavkama uzrokovala je brisanje privatnog Google Cloud računa tvrtke UniSuper koja upravlja sa sredstvima u iznosu od oko 125 miljardi dolara. Ovaj nemili događaj je naveo mnoge da počnu razmišljati o sigurnosti i pouzdanosti cloud usluga, posebno kada je riječ o velikim financijskim tvrtkama kao što je ova.
Problemi su naime počeli iznenada, a 620.000 članova UniSupera nije moglo ni slutiti što se događa s njihovim mirovinskim fondovima. Usluge nisu ponovo pokrenute sve do četvrtka, a iz fonda su obećali svojim članovima da će se iznosi na investicijskim računima ažurirati što je prije moguće, iako su tada i dalje prikazivali brojke iz prethodnog tjedna.
Prema izvještaju Guardiana, izvršni direktori UniSupera i Google Clouda, Peter Chun i Thomas Kurian ispričali su se za ovaj veliki propust u zajedničkoj izjavi, što se zbilja ne viđa često. Navedeno je kako je ovaj incident izuzetak i da se takvo nešto slično prije toga nije dogodilo s nijednim globalnim klijentom Google Clouda. Kazali su da se to jednostavno nije smjelo dogoditi te da su u Google Cloud-u već implementirali preventivne mjere kao odgovor na događaje koji su doveli do ovog kvara. Iz tvrke su također rekli da je događaj bio “iznimno frustrirajući i razočaravajući” za članove fonda i da ga je uzrokovao “jedinstveni događaj” u kojem su pogrešno bile postavljene usluge UniSuper Clouda, što je dovelo do brisanja računa/pretplate tvrtke UniSuper na Google Cloud.
Iz priopćenja se također navodi kako je pretplata na cloud račun prekinuta zbog neočekivanog niza događaja koji su započeli nenamjernom pogreškom u konfiguraciji tijekom raspodjele računa. Srećom, u Google Cloud-u znaju što je uzrokovalo ovaj problem i poduzete su mjere kako se to ne bi ponovilo.
Ono što je zanimljivo je da je tvrtka UniSuper imala sigurnosne kopije na dvije različite lokacije unutar Clouda, međutim otkazivanje njihovog cloud ugovora utjecalo je na obje lokacije, čime je značajno otežan proces povrata podataka. Sreća u nesreći je bila to što su iz UniSupera za dodatne sigurnosne kopije koristili usluge drugog „providera“, pa su puno brže mogli vratiti svoje usluge u funkciju. U okviru ovog zahvata trebalo je u potpunosti vratiti podatke sa stotine virtualki, baza podataka i aplikacija koje su činile privatno cloud okruženje tvrtke UniSuper.
“Naporan rad i suradnja između UniSupera i Google Cloud-a doveli su do potpunog oporavka našeg privatnog clouda,” navodi se u toj zajedničkoj izjavi, time ističući koliko je posla bilo potrebno za popravak. Događaj je razumljivo naljutio ne samo članove UniSuper fonda,nego i razne druge korisnike Google Cloud-a koji su se počeli brinuti o sigurnosti okruženja u kojima obavljaju svoj posao. Nesvakidašnje priznanje pogreške i obećanje da će se spriječiti ponavljanje iste je definitivno korak prema obnovi povjerenja i dobra reakcija iz Google Cloud-a.
Međutim, ovakav događaj poruka je svima nama kako i najveći mogu pogriješiti i koliko je zapravo važna sigurnost cloud usluga i brza reakcija kada se problem dogodi. Ovakvih scenarija će biti u budućnosti, ipak sve više ovisimo o „cloud-based“ uslugama, stoga trebamo uvijek obratiti pozornost na to jesmo li ovisni o jednom vendoru i stalno procjenjivati rizik kako bi potencijalno preduhitrili katastrofu. Digitalna infrastruktura može biti jako ranjiva i na nama je da vjerojatnost ovakvih situacija svedemo na minimum.
Piše: Niko Barbarić