当前位置:首页 > IT新闻 > 谷歌云一键“删库”:波及50多万用户、崩溃一周,1250亿美金岌岌可危

谷歌云一键“删库”:波及50多万用户、崩溃一周,1250亿美金岌岌可危

go1238个月前 (05-16)IT新闻418

近日,谷歌云全球首席履行官Thomas Kurian与澳大利亚非盈利性养老基金UniSuper的负责人结合发表声明,就UniSuper私有云账户因谷歌云服务的“毛病配置”而被意外删除的事件,向UniS…

近日,谷歌云全球首席履行官Thomas Kurian与澳大利亚非盈利性养老基金UniSuper的负责人结合发表声明,就UniSuper私有云账户因谷歌云服务的“毛病配置”而被意外删除的事件,向UniSuper的62万名会员表达了“极其令人沮丧、极其令人绝望”的歉意。



此次故障导致UniSuper基金的50多万会员自5月2日起,在整整一周内无法拜访自己的退休金账户。尽管服务已于周四开端陆续恢复,但投资账户的余额数据仍需更新,以反应上周的金额。


UniSuper首席履行官Peter Chun在周三晚间向会员致信,明白表示此次故障并非由网络攻击引起,且在故障进程中没有个人数据泄漏。他指出,谷歌云服务是导致此次问题的原因。


在结合声明中,Kurian和Chun强调了此次事件的孤立性,并确认谷歌云已经查明了导致服务中止的原因,并采取了相应办法以防止相似事件再次产生。他们表示,这是一起“独一无二的事件”,谷歌云在全球的客户以前从未遇到过这种情形。


尽管UniSuper通常在两个地域都备有数据副本,但由于云订阅账户的删除,两个地域的云实例均受到了影响。最终,由于另一家供给商的备份,UniSuper得以恢复服务。这些备份将数据丧失降至最低,并晋升了UniSuper和谷歌云完成恢复的才能。


“UniSuper 和 Google Cloud 之间的奉献与合作使我们的私有云得到了普遍的恢复,其中包含数百个虚拟机、数据库和运用程序。”



在UniSuper官网5月10日的“最新情形更新”公告中,目前“我们在让所有体系重新上线方面取得了伟大进展。会员可以通过会员在线登录自己的账户,查看账户余额并查看账户的最新投资表示。”


UniSuper管理着约1250亿美元的资金,此次服务中止引起了业界的普遍关注和担心,同时也对全球云服务的安全性和稳固性提出了质疑。谷歌云作为全球领先的云服务供给商,此次失误对其荣誉造成了重大影响。





此次事件也提示了全球云服务用户,注意数据安全和业务持续性筹划的主要性。随着云服务的普及,如何确保服务的稳固性和安全性,已成为所有云服务供给商和用户必需共同面对的挑衅。


针对此次事件,云服务供给商和用户也允许以在这些方面做些改良:


  • 强化备份机制:企业应树立全面的备份策略,包含定期备份、异地备份和云备份。备份应定期进行测试,确保在数据丧失时能够快速恢复。此外,备份应与原数据存储在不同的物理地位,以避免单点故障。

  • 严厉的拜访掌握:必需对云服务的拜访权限进行严厉管理,避免未授权的拜访和操作。应应用最小权限原则,确保员工仅拥有完成其工作所必需的拜访权限。同时,对于症结操作,如数据删除,应实行二次验证机制。


  • 变革管理流程:对于任何可能影响数据完全性和可用性的配置更改,都应遵守正式的变革管理流程。这包含预先的变革影响评估、变革记载、审批流程以及事后的变革审计。

  • 实时监控和快速响应:实行实时监控体系,以便在数据丧失或服务中止产生时能够立即检测并响应。监控体系应能够笼罩所有症结的云服务组件,并配置有主动警报机制。


  • 服务等级协定(SLA)和合同条款:在与云服务供给商签署合同时,应明白服务程度协定(SLA),包含服务可用性、数据掩护、恢复时光和违约赔偿等条款。同时,合同中应详细规定数据所有权和义务界线。


  • 员工安全培训:定期对员工进行安全意识和最佳实践培训,特殊是对于有权限操作云服务的员工。培训内容应包含数据掩护、辨认钓鱼攻击、安全配置和应急响应等。


  • 灾害恢复和业务持续性筹划:制订详尽的灾害恢复筹划和业务持续性筹划,确保在产生重大故障时,能够快速切换到备用体系,最小化对业务的影响。


  • 数据分类和敏感性管理:对存储在云中的数据进行分类,并依据数据的敏感性和主要性采取相应的安全办法。对于高敏感性数据,应采取更高等别的加密和拜访掌握。

声明:本站所有内容均为自动采集而来,如有侵权,请联系删除

相关文章

国产数据库圈,为啥那么多水货?

国产数据库圈,为啥那么多水货?

如今,在 “国产化” 的趋势下,国产数据库范畴的创业浪潮一浪高过一浪。截至 2023 年底,中国市场上有将近 300 款数据库产品,约有 100 家数据库厂商。著名投资机构如红杉、高瓴、腾讯等纷纭下场,每家手上投资的数据库至少在 3 个以上,可见资本的青睐。一些数据库凭借自身的实力,拿下了亿元融资,...

阿里云:以后公司20%代码由通义灵码编写

阿里云:以后公司20%代码由通义灵码编写

阿里云正在内部全面推行 AI 编程,应用通义灵码帮助程序员写代码、读代码、查 BUG、优化代码等。阿里云还专门给通义灵码分配了一个正式的员工工号 ——AI001。阿里云表现:“以后公司 20% 的代码都由通义灵码编写,程序员将更加专注于体系设计和核心业务开发。”据介绍,传统开发模式下,程序员每天须要...

微软正式开源专为Windows打造的Sudo

微软正式开源专为Windows打造的Sudo

微软已在 Windows 11 Insider Preview Build 26052 中宣布实用于 Windows 的 Sudo,并将其在 MIT 协定下进行开源。Sudo for Windows 将许可用户直接从未提权终端窗口运行提权命令。如何启用 Sudo for Windows导航至 Set...

免费编程神器,人人必备的AI编程助手:Fitten Code

免费编程神器,人人必备的AI编程助手:Fitten Code

 现在程序员的工作中,AI的才能已经越来越经常被用到。今天我们要推举一款国产编程神器,它基于自研代码大模型,可以赞助程序员更迅捷、更精确、更高质量地完成编码义务,大幅晋升开发效力,并且它完整免费应用!它就是: Fitten CodeFitten Code 是什么Fitten Co...

27K star!开源AI程序员,可独立完成95%的开发任务

27K star!开源AI程序员,可独立完成95%的开发任务

IT 咖啡馆,摸索无穷可能!恭喜你发现了这个宝藏,这里你会发现优质的开源项目、IT知识和有趣的内容。 应用AI来生成一部分代码比拟常见,那你斟酌过让AI完成全部项目吗?今天我们介绍的开源项目,它愿望为世界上第一位人工智能开发伙伴,可独立完成95%的开发义务,它就是:GPT Pilot&nb...

听说Signals快要登陆React了?

听说Signals快要登陆React了?

“Signals”专门用于管理客户端状况,而且从最近的趋势来看,其很有可能在 React 中施展作用。就在上周,Dashi Kato(Waku 的缔造者)宣布了 use-signals,一个面向 TC39 signals 的试验性 React hook,旨在演示 Signals 如何在 React...