Google pojasnil, kako so mogli izbrisati račun avstralskega pokojninskega sklada
Pred dvema tednoma je Google pomota pobrisal vse podatke avstralskega pokojninskega sklada, ki je imel plačljivi račun v Google Cloudu. Napako so priznali in pomagali pri obnovitvi podatkov, kjer je bila ključna varnostna kopija, ki jo je imel sklad UniSuper pri drugem ponudniku. Sedaj vemo več.
Google je objavil podrobnejšo analizo dogodka. Pojasnili so, da je šlo za izolirani incident, ki se je zgodil samo enkrat in spričo sprememb ne bo nikoli več. A dejstvo ostaja, da je bilo 647.000 članov več kot dva tedna brez dostopa do podatkov, kar je nesprejemljivo. Google se je izgovarjal na nepričakovano sosledje dogodkov in napak.
Sedaj so dodatno razložili, da so pri nastavljanju Google Cloud VMware Engine (GCVE) Private Cloud storili napako. Googlovi zaposleni so pomotoma pustili eno polje neizpolnjeno, zato je sistem razumel, da gre za časovno omejeni račun, ki so po preteku zakupa izbriše. Ker so to počeli z administratorskimi privilegiji in internim orodjem, ni bilo nobenih vprašanj za potrditev ali možnosti razveljavitve dogodka.
Google sicer trdi, da so napako hitro odpravili, a še vedno so potrebovali dva tedna in pomoč stranke. Pozitivno pa je, da je Google nevarno orodje upokojil in se ne bo več uporabljalo. Odslej bo vsak izbris terjal več potrditev in ob omogočal obnovitev podatkov.
Ob tem pa lahko pripomnimo, da tudi za največje velja isto, kot svetujemo vsem našim bralcem: nikoli ne delajte z administratorskimi privilegiji in na produkcijskih verzijah baz. Tudi električarji ne delajo na vodnikih pod napetostjo.
