UniSuper’in özel Google bulut ortamı, bir yazılım aracındaki tek bir parametrenin boş bırakılması ve ortamın yanlışlıkla bir yıllık sona ermesine neden olması nedeniyle silindi.
Bulut sağlayıcı Cumartesi günü nihayet, UniSuper’in çevrimiçi hizmetlerinin dokuz gün boyunca erişilemez olmasına ve yedeklerden yeniden oluşturulması gerekmesine yol açan “nadir” ve ardışık olaylar dizisini açıkladı.
Olayın önceki en iyi açıklaması, “UniSuper’in özel bulutunun sağlanması sırasında daha önce bilinmeyen bir yazılım hatasını tetikleyen kasıtsız bir yanlış yapılandırma” idi.
Bulut sağlayıcısı artık “olayın niteliğini kamuoyuna açıklamak ve şeffaflık adına doğru bir açıklamanın olmasını sağlamak” için bir olay sonrası raporu yayınladı.
iTnews daha önce diğer müşterilerin kendi potansiyel risklerini anlamak için olayla ilgili açıklamalar aradıklarını bildirmişti. Olay ayrıca Sidney’de müşterilerin katıldığı büyük ama kapalı kapılar ardındaki Google Cloud zirvesinden bir hafta önce meydana geldi.
Resmi otopsi, bulguların bazı yönlerini sızdırdığı anlaşılan, geniş çapta paylaşılan bir LinkedIn gönderisinden günler sonra geldi.
‘Bir giriş parametresi boş bırakıldı’
Google Cloud, olayın UniSuper tarafından iki bölgede çalıştırılan bir Google Cloud VMware Engine (GCVE) özel bulutunda izole edildiğini söyledi. UniSuper’ın birden fazla özel buluta sahip olduğu söylendi.
Belirli temel hazırlık gereksinimleri nedeniyle kurulum, artık kullanılmayan dahili bir araç kullanılarak Google Cloud mühendislerinin kendileri tarafından gerçekleştirildi.
Sağlayıcı, Google operatörlerinin “iç kontrol protokollerini takip ettiğini” söylerken, “kullanırken bir giriş parametresinin boş bırakıldığını” söyledi. [the] Müşterinin özel bulutunu sağlamaya yönelik dahili bir araç.”
“Boş parametrenin bir sonucu olarak, sistem bu parametre için o zaman bilinmeyen varsayılan sabit bir yıllık vadeli değer atadı” dedi.
“Sistem tarafından atanan bir yıllık sürenin bitiminden sonra müşterinin GCVE özel bulutu silindi.”
Google, UniSuper’in silme işlemiyle ilgili herhangi bir uyarı almayacağını, çünkü bunun olmasını istemediklerini söyledi.
Google, “Müşteriye herhangi bir bildirim gönderilmedi çünkü silme işlemi, müşterinin silme talebi nedeniyle değil, Google operatörleri tarafından dahili araç kullanılarak bir parametrenin boş bırakılması sonucu tetiklendi” dedi.
“Müşteri tarafından başlatılan herhangi bir silme işlemi, müşteriye yapılan bir bildirimden önce yapılırdı.”
Silinen ortamın kurtarılması ve yeniden inşası, UniSuper’in “üçüncü taraf yedekleme yazılımı” kullanımı da dahil olmak üzere “kesinti veya arıza riskini yönetme konusunda sağlam ve dayanıklı bir mimari yaklaşıma” sahip olması nedeniyle mümkün olmuştur.
“Müşterinin CIO’su ve teknik ekipleri, Google Cloud ekipleriyle yakın işbirliği içinde çalışarak 7×24 kurtarma işlemini gerçekleştirdikleri hız ve hassasiyet nedeniyle övgüyü hak ediyor” dedi.
Google, UniSuper için yaptığı ek yedeklemelere de erişilebildiğini söyledi.
Aynı olayın artık mümkün olmadığını, bunun nedeninin müşterilerin artık daha karmaşık yapılandırmaları kendileri yapabilmeleri olduğunu ve bu durumun, bir ortamın silinmeye hazır olması durumunda uyarıları tetikleyeceğini söyledi.
Google ayrıca “başka hiçbir GCVE dağıtımının aynı koşullar altında risk altında olmadığından emin olmak için tüm GCVE özel bulutlarını manuel olarak incelediğini” söyledi.
Google, bunun “tek seferlik bir olay” olduğunu ve dayanıklılık ve stabilite bilgilerinin bozulmadan kaldığını ekledi.
UniSuper, daha önce Melbourne’de çalıştırdığı iki veri merkezinin yerine GCVE özel bulutlarını kurdu.