Google Cloud ve UniSuper Veri Güvenliği ve İyileştirme Çabaları

Google Cloud'dan Öğretiler Müşteri Verileri ve Güvenlik
G oogle Cloud'un yaşadığı önemli bir hata sonucunda, Avustralya'nın 135 milyar dolarlık bir emeklilik fonu olan UniSuper'ın Google Cloud hesabı, Google'ın bir hata sonucu silindi. Bu durum UniSuper'ın 647.000 üyesi için iki haftalık kesintiye yol açtı ve hatta yedekleri de dahil olmak üzere Google'da sakladığı her şeyi kaybettiğini belirtti. Olayın ardından Google Cloud CEO'su ve UniSuper CEO'sunun ortak açıklamaları ve özürleri geldi. Google Cloud'un iç incelemesi sonunda firmadan ne olduğu konusunda detaylı bir blog gönderisi yapıldı.

Google'un yayınladığı blog gönderisinde, bir Google çalışanının yanlış bir giriş yaptığına dair bilgi bulunuyor. Google, müşteri için Google Cloud VMware Engine (GCVE) özel bulutunun başlangıç dağıtımı sırasında bir parametreyi boş bırakarak yanlış yapılandırma yaptıklarını ve bunun müşterinin GCVE Özel Bulutunu sabit bir süreyle ve otomatik olarak silinmesi sonucunu doğurduğunu belirtti. Google, bu olayın bir daha olmaması için önlemler aldığını ve sistem davranışlarını düzelttiğini ifade etti.


En şaşırtıcı olan şey, Google'ın bu hatasının müşteri hesabının aniden ve geri dönüşü olmayacak şekilde silinmesiydi. Google, yanlışlıkla silme durumu için uyarıların olduğunu ancak bu durumun bir "müşteri tarafından başlatılan silme" olduğunu ve yönetici aracını kullanırken çalışmadığını belirtti.

UniSuper, Google Cloud yedeklerine erişemediğini ve onarım çalışmaları sırasında üçüncü bir tarafın daha az güncel depolama alanına başvurmak zorunda kaldığını belirtti. Google ise, "Google Cloud Storage'da saklanan veri yedeklerinin silinmediğini" ve üçüncü taraf yedek yazılımının hızlı onarma sürecine yardımcı olduğunu dile getirdi. Post mortem incelemede Google, bu durumun yalnızca tek bir müşteriyi etkilediğini, daha önce hiç olmadığını ve tekrarlanmayacağını vurguladı.

Google, bu olayın bir daha yaşanmaması için alınan önlemleri şu şekilde açıkladı
İç aracın kullanımını sonlandırdılar ve bu aşamayı kullanıcı arayüzü üzerinden müşterinin kontrolüne bıraktılar.
Sistem veritabanını temizlediler ve tüm GCVE Özel Bulutlarını manuel olarak incelediler.
Silinme sürecine yönelik sistem davranışlarını düzelttiler.



Bu olay, özellikle iki haftalık kesinti süresiyle dikkat çekti. Yedeklerin hızlı bir şekilde geri yüklenip yüklenmediği konusu belirsizliğini koruyor ve Google'ın verdiği açıklamalar arasında uyumsuzluk bulunuyor.

Google, bu olaydan ders çıkararak bir daha yaşanmaması için gerekli adımları attığını vurguluyor ve benzer bir durumun tekrarlanmayacağını belirtiyor.

Bu olay, teknoloji dünyasında büyük yankı uyandırdı ve Google Cloud hizmetlerine duyulan güveni sarsmış gibi görünüyor. Özellikle müşteri verilerinin güvenliği konusunda endişeler artmış durumda. Bu tür olayların yaşanmaması için teknoloji firmalarının alacakları önlemler ve şeffaf bir iletişim sağlamaları büyük önem taşıyor. Gözler şimdi Google Cloud'un atacağı adımlarda ve müşterilerine vereceği güvenceye çevrildi.