近日,谷歌雲全球首席執行官Thomas Kurian與澳洲非盈利性養老基金UniSuper的負責人聯合發表聲明,就UniSuper私有雲賬戶因谷歌雲服務的“錯誤配置”而被意外删除的事件,向UniSuper的62萬名會員表達了“極其令人沮喪、極其令人失望”的歉意。
此次故障導緻UniSuper基金的50多萬會員自5月2日起,在整整一周内無法通路自己的終身俸賬戶。盡管服務已于周四開始陸續恢複,但投資賬戶的餘額資料仍需更新,以反映上周的金額。
UniSuper首席執行官Peter Chun在周三晚間向會員緻信,明确表示此次故障并非由網絡攻擊引起,且在故障過程中沒有個人資料洩露。他指出,谷歌雲服務是導緻此次問題的原因。
在聯合聲明中,Kurian和Chun強調了此次事件的孤立性,并确認谷歌雲已經查明了導緻服務中斷的原因,并采取了相應措施以防止類似事件再次發生。他們表示,這是一起“獨一無二的事件”,谷歌雲在全球的客戶以前從未遇到過這種情況。
盡管UniSuper通常在兩個地區都備有資料副本,但由于雲訂閱賬戶的删除,兩個地區的雲執行個體均受到了影響。最終,由于另一家供應商的備份,UniSuper得以恢複服務。這些備份将資料丢失降至最低,并提升了UniSuper和谷歌雲完成恢複的能力。
“UniSuper 和 Google Cloud 之間的奉獻與合作使我們的私有雲得到了廣泛的恢複,其中包括數百個虛拟機、資料庫和應用程式。”
在UniSuper官網5月10日的“最新情況更新”公告中,目前“我們在讓所有系統重新上線方面取得了巨大進展。會員可以通過會員線上登入自己的賬戶,檢視賬戶餘額并檢視賬戶的最新投資表現。”
UniSuper管理着約1250億美元的資金,此次服務中斷引起了業界的廣泛關注和擔憂,同時也對全球雲服務的安全性和穩定性提出了質疑。谷歌雲作為全球領先的雲服務提供商,此次失誤對其聲譽造成了重大影響。
此次事件也提醒了全球雲服務使用者,注意資料安全和業務連續性計劃的重要性。随着雲服務的普及,如何確定服務的穩定性和安全性,已成為所有雲服務提供商和使用者必須共同面對的挑戰。
針對此次事件,雲服務提供商和使用者也許可以在這些方面做些改進:
- 強化備份機制:企業應建立全面的備份政策,包括定期備份、異地備份和雲備份。備份應定期進行測試,確定在資料丢失時能夠迅速恢複。此外,備份應與原資料存儲在不同的實體位置,以避免單點故障。
- 嚴格的通路控制:必須對雲服務的通路權限進行嚴格管理,避免未授權的通路和操作。應使用最小權限原則,確定員工僅擁有完成其工作所必需的通路權限。同時,對于關鍵操作,如資料删除,應實施二次驗證機制。
- 變更管理流程:對于任何可能影響資料完整性和可用性的配置更改,都應遵循正式的變更管理流程。這包括預先的變更影響評估、變更記錄、審批流程以及事後的變更審計。
- 實時監控和快速響應:實施實時監控系統,以便在資料丢失或服務中斷發生時能夠立即檢測并響應。監控系統應能夠覆寫所有關鍵的雲服務元件,并配置有自動警報機制。
- 服務等級協定(SLA)和合同條款:在與雲服務提供商簽訂合同時,應明确服務水準協定(SLA),包括服務可用性、資料保護、恢複時間和違約賠償等條款。同時,合同中應詳細規定資料所有權和責任界限。
- 員工安全教育訓練:定期對員工進行安全意識和最佳實踐教育訓練,特别是對于有權限操作雲服務的員工。教育訓練内容應包括資料保護、識别釣魚攻擊、安全配置和應急響應等。
- 災難恢複和業務連續性計劃:制定詳盡的災難恢複計劃和業務連續性計劃,確定在發生重大故障時,能夠迅速切換到備用系統,最小化對業務的影響。
- 資料分類和敏感性管理:對存儲在雲中的資料進行分類,并根據資料的敏感性和重要性采取相應的安全措施。對于高敏感性資料,應采用更進階别的加密和通路控制。
整理丨dbaplus社群
dbaplus社群歡迎廣大技術人員投稿,投稿郵箱:[email protected]