İş Sürekliliği Yönetimi / Felaket Kurtarma, Bulut Güvenliği, Finans ve Bankacılık
600.000’den Fazla Avustralyalı, Yanlış Yapılandırma Nedeniyle Emeklilik Fonlarına Erişimini Kaybetti
Jayant Chakravarti (@JayJay_Tech) •
15 Mayıs 2024
Avustralya emeklilik fonu UniSuper, Google Cloud’un şirketin özel bulut aboneliğini silmesiyle sonuçlanan büyük bir yanlış yapılandırmanın ardından dijital altyapısını geri yükledi.
Ayrıca bakınız: Hükümette Bulut Akıllı mı Yoksa Önce Bulut mu Olmayı Tercih Edersiniz?
90 milyar dolarlık emeklilik fonu sağlayıcısı, geçen Çarşamba günü yaptığı açıklamada, şirketin tüm bulut altyapısını barındıran Google Cloud’un, şirketin hesabını ve beraberinde gelen tüm verileri yanlışlıkla silmesinden sonra web sitesi ve uygulamalarının uzun süreli bir kesintiye uğradığını duyurdu.
Google Cloud CEO’su Thomas Kurian, bu aksiliğin, UniSuper’in özel bulut hizmetlerinin sağlanması sırasında yanlış yapılandırmayla sonuçlanan “benzeri görülmemiş olaylar dizisi” nedeniyle meydana geldiğini söyledi.
Hiper ölçekleyici, “Bu, Google Cloud’un dünya çapındaki müşterilerinin hiçbirinde daha önce meydana gelmemiş, izole edilmiş, türünün tek örneği bir olaydır. Bunun olmaması gerekirdi” dedi. “Google Cloud, bu kesintiye yol açan olayları belirledi ve bunun bir daha yaşanmamasını sağlamak için önlemler aldı.”
UniSuper, yaklaşık 647.000 Avustralyalıya emeklilik planlaması, mali danışmanlık ve sigorta hizmetleri sunuyor ve Mart ayı itibarıyla yönetimi altında yaklaşık 135 milyar AU$ tutarında fon bulunuyor.
Olay, emeklilik sağlayıcısının, hiper ölçekleyicinin Google Cloud VMware Engine’ini kullanarak VMware tabanlı iş yüklerini şirket içi veri merkezinden Google Cloud’a taşımaya karar vermesinden bir yıldan kısa bir süre sonra meydana geldi.
Şirket, “VMware ortamlarını GCVE ile minimum çaba ve kesintiyle kolayca geçirme yeteneği, daha fazla ölçek ve çeviklik sağlayarak operasyonel verimliliği artıracak” dedi.
Şirket geçen hafta, kesinti veya kesintileri karşılamak için tüm verilerini iki coğrafi konuma kopyalayarak yedekler oluşturduğunu, ancak özel bulut aboneliğinin silinmesinin her iki konumdaki tüm verileri sildiğini söyledi.
UniSuper, “UniSuper’ın ek bir hizmet sağlayıcıyla birlikte yedeklemeleri vardı. Bu yedeklemeler veri kaybını en aza indirdi ve UniSuper ile Google Cloud’un geri yüklemeyi tamamlama yeteneğini önemli ölçüde geliştirdi.” dedi.
Emeklilik fonu sağlayıcısı, yüzlerce sanal makine, veritabanı ve uygulamadan oluşan özel bulutunu kurtarmak için Mayıs ayının başından bu yana Google Cloud ile birlikte çalışıyor ve kurtarma çabalarının ikisi arasında “inanılmaz miktarda odaklanma, çaba ve ortaklık” gerektirdiğini belirtiyor. şirketler.
UniSuper CEO’su Peter Chun Pazartesi günü yaptığı açıklamada, veri kurtarmanın son aşamalara geldiğini ve müşterilerin bakiyelerini görüntülemek, yatırım değişiklikleri talep etmek, yatırım performansını görüntülemek ve para çekme talebinde bulunmak için hesaplarına giriş yapabileceklerini söyledi. Emeklilik hesaplayıcıları ve son hesap değişiklikleri gibi bazı hizmetlerin restorasyonu bekleniyordu.
Chun, “Üyelerimize güvenilir hizmetler sunma sorumluluğumuzu son derece ciddiye alıyoruz. Ekibim, gelecekte aksama riskini mümkün olan her yerde en aza indirdiğimizden emin olmak için olayı tam bir inceleme yürütüyor” dedi. “Üyelerin beklediği gibi istikrarlı ve güvenli hizmetler sağlamak için restorasyon yoluyla sıkı testler yaptık.”
Şirket, kesintinin mali etkisini veya hizmet kesintisi sonrasında bulut stratejisinin değişip değişmeyeceğini açıklamadı.
Nisan ayında, Çinli bulut sağlayıcısı Tencent Cloud, API güncelleme işlemi sırasında yanlış yapılandırma nedeniyle kısa bir kesinti yaşadı ve bu kesinti, yaklaşık 2.000 ticari müşteriyi ve bulut şirketine bağlı bazı hizmet olarak platform ürünlerini etkiledi.
Hizmet olarak veri kurtarma sektörü geleneksel olarak 3-2-1 veri depolama kuralını öngörmüştür; bu kural, veri sahiplerinin verilerinin en az üç kopyasına sahip olmasını ve en az bir kopyasını tesis dışında saklamasını gerektirir. TechBeacon Global Direktörü Kevin Cole, günümüz kuruluşlarının her gün büyük miktarlarda veri ürettiğini ve kesintiler, kazara veri silinmesi veya fidye yazılımı saldırıları nedeniyle toptan veri kaybına açık olduğunu göz önünde bulundurarak 4-3-2-1 yaklaşımını önerdi.
Cole, veri sahiplerinin verilerinin dört kopyasının (gerçek üretim verileri ve üç yedek kopya) şirket içi veya tesis dışı olmak üzere üç farklı tesiste saklanması gerektiğini söyledi. “Fidye yazılımı tüm altyapı sistemlerine bulaşabilir; verilerinizin değişmez bir kopyası sistemdeki herhangi bir potansiyel kötü aktör tarafından değiştirilmemişse, yine de tam bir kurtarma yapılabilir” dedi.