» »

Google je pobrisal vse podatke avstralskega pokojninskega sklada

Google je pobrisal vse podatke avstralskega pokojninskega sklada

Slo-Tech - Pred slabim mesecem dni smo izvedeli za enega največjih spodrsljajev, ki se je primeril Googlu. Iz tedaj nepojasnjenih razlogov so pobrisali celoten profil avstralskega pokojninskega sklada UniSuper, ki je imel v Google Cloudu shranjene svoje podatke. Njihova obnovitev je trajala dva tedna, saj so se izbrisali tudi na drugih lokacijah, ki so bile sinhronizirane z Google Cloudom. Situacijo je pomagala rešiti varnostna kopija, ko jo je imel sklad pri drugem ponudniku in ni bila neposredno povezana v Google Cloud. Sedaj vemo, kaj je šlo narobe.

Google se je s pepelom posul že tedaj, sedaj pa so razložili malce več. Za težavo, ki ni k sreči prizadela nobene druge stranke in se sedaj ne more več ponoviti, je odgovoren Google. Njegovi zaposleni so storili hudo napako, ko si pri nastavljanju GCVE (Google Cloud VMware Engine) eno izmed ključnih polj pustili prazno. Sistem je to interpretiral, kot da je račun časovno omejen, po preteku zakupa pa je podatke preprosto pobrisal. Ob tem so pojasnili, da je šlo za manipulacijo z orodjem za administracijski dostop, zato sistem ni vprašal po potrditvi ali podatkov prestavil v kakšno mapo za kasnejši izbris. Preprosto se je izbrisalo vse.

Napaka se je primerila že lani, a je ostala neodkrita. V ozadju pa je tiktakala ura, ki je odštevala eno leto, kolikor je privzeto trajanje pogodb za določen čas. Leto pozneje je sistem pobrisal podatke, ne da bi kogarkoli o tem obvestil, saj je bil izbris posledica nastavitev v sistemu in ne uporabniškega zahtevka. Google je za rešitev zagate potreboval štirinajst dni, še toliko časa pa so izvajali analizo in pisali odziv. Zagotovili so, da se to ne more več zgoditi. Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.

19 komentarjev

spamer ::

Ce bi se zbrisali dolgovi ljudi do banke bi bilo lepo. Ma prav je, da se stvari zbrisejo ne pa da se samo skrijejo nekje drugje.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Seljak ::

Googlov oblak se je spremenil v pepel, s katerim so se posipali in dejali, da se kaj takšnega ne more več zgoditi.
Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.

To pa drži kot pribito.

Zgodovina sprememb…

  • spremenilo: Seljak ()

karafeka ::

spamer je izjavil:

Ce bi se zbrisali dolgovi ljudi do banke bi bilo lepo.

A še enkrat? A tistih 5 milijard dokapitalizacije bank ni bilo dovolj?

Za kolk se lahko stavimo, da izjava od googla “da se to več ne more zgoditi” eno samo zavajanje.

OK.d ::

S takim odgovorom smo zdaj vsi potolaženi, yeaa.:)
LPOK.d

Gregor P ::

To je nekje na tem nivoju kot Microsoftovo zagotovilo, da so vaši podatki v Copilotu varni :D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Invictus ::

Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.


To jaz trobim že odkar je cloud moderen, pa šefom in managerjem to še ni potegnilo. Celo arhitektom ne.

Imam zdaj eno stranko, kjer arhitekt stranke trdi, da server ne rabi backupa, ker imamo high availability instalacijo... Debil...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

war-dog ::

Strategija varnostnega kopiranja 3-2-1 preprosto navaja, da bi morali imeti 3 kopije vaših podatkov (vaše produkcijske podatke in 2 varnostni kopiji) na dveh različnih medijih z eno kopijo zunaj mesta za obnovitev po katastrofi.
Object reference not set to an instance of an object.

link_up ::

Invictus je izjavil:

Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.


To jaz trobim že odkar je cloud moderen, pa šefom in managerjem to še ni potegnilo. Celo arhitektom ne.

Imam zdaj eno stranko, kjer arhitekt stranke trdi, da server ne rabi backupa, ker imamo high availability instalacijo... Debil...


takim se pove, da razumes in, da bos enako naredil z backupom...high availability backup. Evo, reseno.
In and Out

MIHAc27 ::

Invictus je izjavil:

Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.


To jaz trobim že odkar je cloud moderen, pa šefom in managerjem to še ni potegnilo. Celo arhitektom ne.

Imam zdaj eno stranko, kjer arhitekt stranke trdi, da server ne rabi backupa, ker imamo high availability instalacijo... Debil...

Stranka ima vedno prav................. dokler seveda nima. Potem boš pa itak ti kriv, zakaj nimaš še žnj backupov offline, na nasu, zunanjih diskih, ključkih, DVD-jih,......
Sej lahko da bo eden od 99%, ki backupa nikoli še rabil ne bo. Ampak če pade pa v tisti procent, ki ga nujno no takrat bo pa vroče :D

Invictus ::

Meni je vseeno, nisem jaz odgovoren za pogodbo.

Sam, ko se bo kaj zgodilo, bo pa shitstorm, meni se pa ne da za to stranko delat več kot 2,3 na dan...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

krucymucy ::

spamer je izjavil:

Ce bi se zbrisali dolgovi ljudi do banke bi bilo lepo. Ma prav je, da se stvari zbrisejo ne pa da se samo skrijejo nekje drugje.

Zakaj bi bilo to lepo?
Da bi sli se enkrat po kredit?

eVro ::

Srednješolska programerska napaka. Čisto normalno za prevelike sisteme, ki so jih postavili sposobni, potem pa so bili odgnani. Zanimiv del mi pa je:

Napaka se je primerila že lani, a je ostala neodkrita.


Tukaj notri je bistvo, koliko se jim lahko zaupa. Je uporabnik napako javil? Kaj se je zgodilo s prijavo potem? Jo je na primer nek kretensko spisan algoritem zavrgel?

MrStein ::

Noben nič ni javil, ker noben ni vedel.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Invictus ::

Glede na to, da je bil nastavljen temporary account za eno leto, je zanimivo,da stranka ni bila obveščena o izteku accounta vsaj 1 mesec pred iztekom...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Invictus ::

Če bi bila, bi se Google zagovarjal s tem.

Očitno ni bila, poleg tega zgleda je bil account plačan za dlje časa...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

fikus_ ::

"Njegovi zaposleni so storili hudo napako, ko si pri nastavljanju GCVE (Google Cloud VMware Engine) eno izmed ključnih polj pustili prazno. "

Nekdo z administratorskimi pravicami je "šaril okrog" in pozabil "odkljukati" eno polje.
Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.

Legon ::

war-dog je izjavil:

Strategija varnostnega kopiranja 3-2-1 preprosto navaja, da bi morali imeti 3 kopije vaših podatkov (vaše produkcijske podatke in 2 varnostni kopiji) na dveh različnih medijih z eno kopijo zunaj mesta za obnovitev po katastrofi.

Tocno to, zato ne razunem tega jokanja in zmrdovanja nad cloud storage. Meni je zadeva super. Za celo ene kave na mesec dobim terciarno lokacijo za hrambo podatkov brez da moram investirat in vzdrzevat infrstrukturo.

Po drugi strani pa tudi ljudje, ki slepo zaupajo vse varnostne kopije zgolj cloudu, ne bi delali brez clouda nic drugace. V najboljsem priemeru bi na kak usb kljucek na roke obcasno kopirali podatke.

Invictus ::

Vau, folk primerja "one man" solution z milijardnimi firmami...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Jure14 ::

Invictus je izjavil:

Glede na to, da je bil nastavljen temporary account za eno leto, je zanimivo,da stranka ni bila obveščena o izteku accounta vsaj 1 mesec pred iztekom...

Kolikor razumem ta opis dogodkov, je bila to "velika stranka" in individualna obravnava in nastavitve.
"Običajne" stranke imajo en frontend, preko katerega spreminjajo nastavitve, ki se potem zapišejo "nekje zadaj". Skupaj s kljukicami za obvestila, potek, brisanje,...

Pri tej "veliki stranki" pa se je nastavitve vpisovalo direkt "v ozadje". Zgleda z malo bolj štorastim vmesnikom, ki ni preverjal možnih kombinacij napačnih podatkov.
("za 1 leto", "briši" in "brez obvestila" je sprejel kot OK podatke)
In task scheduler je na izbrani dan pač opravil svoje.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google Američana prijavil policiji zaradi fotografije sina, namenjene zdravniškemu pr (strani: 1 2 )

Oddelek: Novice / Zasebnost
8212922 (9205) GupeM
»

Facebook se ne strinja z grozečo prepovedjo iznosa osebnih podatkov v ZDA (strani: 1 2 )

Oddelek: Novice / Zasebnost
7318405 (15496) techfreak :)
»

Shramba podatkov za malo podjetje, kaksen disk? (strani: 1 2 )

Oddelek: Kaj kupiti
5211590 (10158) krneki0001
»

Tudi Google lahko izgubi kakšno datoteko

Oddelek: Novice / Varnost
108434 (7008) mrTwelveTrees

Več podobnih tem