Kurulumdaki büyük bir hata, Google Cloud ve UniSuper’ın finansal hizmet sağlayıcının özel bulut hesabını silmesine neden oldu.
Bu olay, özellikle büyük finans şirketleri için bulut hizmetlerinin güvenliği ve güvenilirliği konusunda birçok endişeye neden oldu.
Kesinti aniden başladı ve UniSuper’in 620.000 üyesinin emeklilik fonlarında neler olduğu hakkında hiçbir fikri yoktu.
Hizmetler Perşembe gününe kadar yeniden başlamadı ve fon, üyelerine, önceki haftaya ait rakamları göstermeye devam etmelerine rağmen, yatırım hesabı tutarlarının mümkün olan en kısa sürede güncelleneceği sözünü verdi.
Ortak Açıklama ve Özür
Guardian raporlarına göre UniSuper ve Google Cloud’un CEO’ları Peter Chun ve Thomas Kurian, sık sık yapılmayan bir açıklama yaparak başarısızlıktan dolayı birlikte özür dilediler.
Etkinliğin üyeler için “son derece sinir bozucu ve hayal kırıklığı yarattığını” söyleyen yetkililer, bunun UniSuper’in Özel Bulut hizmetlerinin yanlış kurulduğu ve fonun bulut aboneliğinin düşmesine neden olan “eşi benzeri olmayan bir olaydan” kaynaklandığını söyledi. silinecek.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
“Bu, dünya çapındaki Google Cloud müşterilerinin hiçbirinde gerçekleşmemiş, tek seferlik bir etkinlik.” “Bunun gerçekten olmaması gerekiyordu” dedi.
Google Cloud şu an itibariyle bu soruna neyin sebep olduğunu biliyor ve bunun tekrar yaşanmasını önlemek için adımlar attı.
UniSuper’ın güvenlik önlemi olarak iki farklı alanda yedeklemesi olsa da bulut sözleşmesinin iptal edilmesi her iki alanı da etkileyerek restorasyon sürecini zorlaştırdı.
UniSuper’ın hizmetleri yedekleyip çalışır duruma getirmesine yardımcı olan şeylerden biri de başka bir hizmet sağlayıcının yedeklerini kullanmaktı.
Bu proje kapsamında UniSuper’in özel bulut ortamını oluşturan yüzlerce sanal makinenin, veritabanının ve uygulamanın tamamen kurtarılması gerekiyordu.
Ortak açıklamada, “UniSuper ile Google Cloud arasındaki sıkı çalışma ve işbirliği, Özel Bulutumuzun tamamen kurtarılmasına yol açtı” denilerek sorunları düzeltmek için gereken çalışma miktarı vurgulandı.
Sonuçlar ve Gelecekteki Önlemler
Etkinlik UniSuper üyelerini üzdü ve diğer Google Cloud kullanıcılarının ortamlarının ne kadar güvenli olduğu hakkında daha fazla bilgi edinmek istemesine neden oldu.
Google Cloud’un hatayı kabul etmesi ve bunun tekrarlanmasını önleme sözü vermesi, güveni yeniden inşa etmeye yönelik bir adımdır.
Ancak olay, bulut hizmetlerinin özellikle özel finansal verilerle uğraşırken güçlü güvenlik ve hızlı yanıt sistemlerine sahip olmasının ne kadar önemli olduğunu gösteriyor.
UniSuper artık hizmetlerini tamamen onarmaya ve bu durumun bir daha yaşanmamasını sağlamaya odaklandı.
Yaklaşık 125 milyar dolarlık fonu yönetiyor. Etkinlik, dijital altyapının ne kadar savunmasız olduğuna ve dijital çağda finansal varlıkları güvende tutmanın ne kadar zor olduğuna dair kesin bir uyarıdır.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide