Големият срив на Google Cloud в четвъртък, 12 юни, засегна широк кръг услуги на Google и платформи на трети лица, сред които Spotify, Snapchat, NPM, Firebase, Discord и Cloudflare. Аварията стартира около 15:49 ч. BG време и беше напълно овладяна около 20:49 ч., след като предизвика смущения в множество услуги в продължение на повече от 3 часа.
Според Google проблемът произлиза от платформа за API управление на Google Cloud. В системата погрешно са внедрени правила за автоматични лимити, което води до отказ на всички външни API заявки. В резултат на това услугите на Google Cloud, сред които Gmail, Calendar, Drive, Docs и Meet, също изпадат в неизправност.
От компанията съобщават, че главната причина за срива се корени в невалидно автоматично увеличение на квотите, прилагано към API управлението. В повечето региони проблемът беше сметнат и заобиколен чрез премахване на съответната функция, но в американския район us-central1 възстановяването беше по-бавно поради претоварване на базите с правила.
Не само услуги на Google бяха засегнати. Редица платформи, сред които Cloudflare, изпитаха смущения, тъй като съхранението на ключове и стойности (Workers KV) на Cloudflare зависи изцяло от Google Cloud.
Говорител на Cloudflare потвърди, че не става въпрос за пробив в сигурността, а за технически проблем при третия им партньор — Google Cloud. Вследствие на срива Cloudflare обяви, че премества главната база на KV към собствения си продукт R2, с цел да намали зависимостите си и да избегне подобни събития в бъдеще.
Google изрази съжаление за събитията с изявление:
„Бизнесите по света разчитат на Google Cloud. Извиняваме се искрено за смущенията и ви уверяваме, че правим всичко възможно да избегнем подобни събития занапред.”
Големият технически срив показа колко взаимно свързан и уязвим може да бъде съвременният интернет. В същото време той дава повод на платформи като Cloudflare да потърсят по-надеждни и устойчиви подходи, с които да намалят влиянието на единични откази в облака върху всички услуги, използващи съответната инфраструктура.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
