谷歌云一键“删库”:波及50多万用户、崩溃一周,1250亿美金岌岌可危
近日,谷歌云全球首席履行官Thomas Kurian与澳大利亚非盈利性养老基金UniSuper的负责人结合发表声明,就UniSuper私有云账户因谷歌云服务的“毛病配置”而被意外删除的事件,向UniS…
近日,谷歌云全球首席履行官Thomas Kurian与澳大利亚非盈利性养老基金UniSuper的负责人结合发表声明,就UniSuper私有云账户因谷歌云服务的“毛病配置”而被意外删除的事件,向UniSuper的62万名会员表达了“极其令人沮丧、极其令人绝望”的歉意。
此次故障导致UniSuper基金的50多万会员自5月2日起,在整整一周内无法拜访自己的退休金账户。尽管服务已于周四开端陆续恢复,但投资账户的余额数据仍需更新,以反应上周的金额。
UniSuper首席履行官Peter Chun在周三晚间向会员致信,明白表示此次故障并非由网络攻击引起,且在故障进程中没有个人数据泄漏。他指出,谷歌云服务是导致此次问题的原因。
在结合声明中,Kurian和Chun强调了此次事件的孤立性,并确认谷歌云已经查明了导致服务中止的原因,并采取了相应办法以防止相似事件再次产生。他们表示,这是一起“独一无二的事件”,谷歌云在全球的客户以前从未遇到过这种情形。
尽管UniSuper通常在两个地域都备有数据副本,但由于云订阅账户的删除,两个地域的云实例均受到了影响。最终,由于另一家供给商的备份,UniSuper得以恢复服务。这些备份将数据丧失降至最低,并晋升了UniSuper和谷歌云完成恢复的才能。
“UniSuper 和 Google Cloud 之间的奉献与合作使我们的私有云得到了普遍的恢复,其中包含数百个虚拟机、数据库和运用程序。”
在UniSuper官网5月10日的“最新情形更新”公告中,目前“我们在让所有体系重新上线方面取得了伟大进展。会员可以通过会员在线登录自己的账户,查看账户余额并查看账户的最新投资表示。”
UniSuper管理着约1250亿美元的资金,此次服务中止引起了业界的普遍关注和担心,同时也对全球云服务的安全性和稳固性提出了质疑。谷歌云作为全球领先的云服务供给商,此次失误对其荣誉造成了重大影响。
此次事件也提示了全球云服务用户,注意数据安全和业务持续性筹划的主要性。随着云服务的普及,如何确保服务的稳固性和安全性,已成为所有云服务供给商和用户必需共同面对的挑衅。
针对此次事件,云服务供给商和用户也允许以在这些方面做些改良:
强化备份机制:企业应树立全面的备份策略,包含定期备份、异地备份和云备份。备份应定期进行测试,确保在数据丧失时能够快速恢复。此外,备份应与原数据存储在不同的物理地位,以避免单点故障。
严厉的拜访掌握:必需对云服务的拜访权限进行严厉管理,避免未授权的拜访和操作。应应用最小权限原则,确保员工仅拥有完成其工作所必需的拜访权限。同时,对于症结操作,如数据删除,应实行二次验证机制。
变革管理流程:对于任何可能影响数据完全性和可用性的配置更改,都应遵守正式的变革管理流程。这包含预先的变革影响评估、变革记载、审批流程以及事后的变革审计。
实时监控和快速响应:实行实时监控体系,以便在数据丧失或服务中止产生时能够立即检测并响应。监控体系应能够笼罩所有症结的云服务组件,并配置有主动警报机制。
服务等级协定(SLA)和合同条款:在与云服务供给商签署合同时,应明白服务程度协定(SLA),包含服务可用性、数据掩护、恢复时光和违约赔偿等条款。同时,合同中应详细规定数据所有权和义务界线。
员工安全培训:定期对员工进行安全意识和最佳实践培训,特殊是对于有权限操作云服务的员工。培训内容应包含数据掩护、辨认钓鱼攻击、安全配置和应急响应等。
灾害恢复和业务持续性筹划:制订详尽的灾害恢复筹划和业务持续性筹划,确保在产生重大故障时,能够快速切换到备用体系,最小化对业务的影响。
数据分类和敏感性管理:对存储在云中的数据进行分类,并依据数据的敏感性和主要性采取相应的安全办法。对于高敏感性数据,应采取更高等别的加密和拜访掌握。