企業遷上公共雲成趨勢,卻要做好風險管理。Google Cloud 日前刪除客戶澳洲退休基金公司 UniSuper 的所有儲存在該雲端平台的帳戶連同數據,連同異地備份亦被刪除,導致系統中斷無法運作。幸好基金公司有備份至另一服務商,需要花上超過一星期復原。
UniSuper 管理逾 1,250 億澳元資產(折合約 820 億美元),儲存在 Google Cloud 的數據連備份被刪掉,62 萬客戶無法存取帳戶查閱退休金結餘。UniSuper 的澳籍香港裔行政總裁 Peter Chun 在 5 月 8 日晚上向客戶發信解釋事件,服務中斷不涉及網絡攻擊,也沒有個人資訊外洩,起因是 Google Cloud 服務所致。
隨後 UniSuper 與 Google Cloud 發表聯合聲明向客戶致歉。Google Cloud 行政總裁 Thomas Kurian 承認責任,錯誤設定 UniSUper 的私有雲服務,導致整個帳戶遭刪除。這次屬個別事件,亦有相關措施確保不再發生。
雲端平台一般設有異地同步備份,為企業數據提供基本保護,萬一正式環境(production site)有意外,可即時啟動備份系統保持運作。不過 Google Cloud 將刪除帳戶指令同步至異地數據中心,在該平台上完全遭刪去。UniSuper 採取第三份備份策略,將核心系統儲存在另一服務商的平台。由於從這備份復原需時,包括數以百計虛擬機器、數據庫和應用程式,令 UniSuper 系統中斷超過一星期。該公司的系統服務在星期四已逐步回復,惟客戶的退休金結餘僅回到出事之前,期間的交易有待更新。