Yakın zamanda yayınlanan bir blog yayınında Google Cloud, Avustralyalı müşterilerinden biri olan emeklilik fonu UniSuper’ı etkileyen bir olayla ilgili ayrıntıları paylaştı.
Olay, Google operatörlerinin yanlış yapılandırması nedeniyle müşterinin Google Cloud VMware Engine (GCVE) Özel Bulutunun yanlışlıkla silinmesini içeriyordu.
Gönderiye göre olay, Google operatörlerinin dahili bir araç kullanarak UniSuper için bir GCVE Özel Bulutu konuşlandırmasıyla meydana geldi.
Bir parametre boş bırakıldığında kasıtsız bir yanlış yapılandırma meydana geldi. Bu durum, müşterinin GCVE Özel Bulutu’nun varsayılan olarak sabit bir süreye ayarlanması ve bu sürenin sonunda otomatik olarak silinmesi gibi istenmeyen bir sonuca yol açtı.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Bir yıl sonra müşterinin GCVE Özel Bulutu, bu yanlış yapılandırma nedeniyle otomatik olarak silindi. Silme işlemi müşterinin silme isteğiyle değil, dahili araçtaki boş parametre tarafından tetiklendiğinden müşteri bildirimi gönderilmedi.
Google, müşterinin başlattığı herhangi bir silme işleminden önce müşteriye bir bildirim gönderileceğini belirtiyor.
Olayın ardından müşteri ve Google ekipleri, UniSuper’in GCVE Özel Bulutunu kurtarmak, ağ ve güvenlik yapılandırmalarını geri yüklemek ve iş yüklerini yedeklerden geri yüklemek için birkaç gün çalıştı.
Neyse ki müşterinin Google Cloud dışında depolanan verileri vardı ve bu da kurtarma sürecine yardımcı oldu.
Google, gelecekte benzer olayları önlemek için, yanlış yapılandırmaya neden olan dahili aracın kullanımdan kaldırılması ve insan hatası olasılığını ortadan kaldıracak şekilde dağıtım sürecinin otomatikleştirilmesi de dahil olmak üzere adımlar attı.
Pek çok teknoloji uzmanı, Google’ın yanıtını “minimum” olarak nitelendirerek eleştirdi. Büyük ölçekli silme işlemlerini gerçekleştirmeden önce manuel inceleme süreçlerinin uygulanması ve hizmetlerin derhal silinmesi yerine geçici olarak askıya alınmasının değerlendirilmesi gibi daha kapsamlı önlemleri savunuyorlar.
Bu olay, altyapı için yalnızca bulut sağlayıcılarına güvenmenin tehlikelerini ve tesis dışında yedekleme yapılmasının gerekliliğini vurguluyor.
Ayrıca, kritik müşteri verileri ve hizmetleriyle uğraşırken insan hatasına karşı sağlam süreçlere ve korumaya duyulan ihtiyacın altını çiziyor.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın