Google випадково зніс акаунт австралійського пенсійного фонду UniSuper

Google випадково зніс акаунт австралійського пенсійного фонду UniSuper

Google випадково зніс акаунт австралійського пенсійного фонду UniSuper, який оперує 125 мільярдами доларів.
Тиждень відновлювали. І не факт, що все відновили. Довго та сильно вибачалися. Мабуть, якусь компенсацію пообіцяли: https://cutt.ly/8eeZplwq
Про що це нам говорить?
По-перше (у сотий раз): факт розміщення чогось «у хмарі» певним чином зменшує ризики, але не всі, і не кардинально, і навіть створює деякі нові.
По-друге: все одно потрібна власна професійна команда, яка буде підтримувати та убезпечувати хмарну інфраструктуру. «Дяді з хмари» нададуть лише дуже базову безпеку.
І по-третє: навіть якщо ви максимально відповідально та професійно ставитеся до розміщення інфраструктури у хмарі – все одно існує малесенька вірогідність, що щось станеться із самою хмарою. І саме такий маловірогідний випадок й стався, який прям сильно підриває довіру до усіх хмарних сервісів, не тільки гуглових. «Не нульовий ризик» не означає його відсутність, ні-ні.
Нагадаю, що українські цивільні та військові структури широко практикують розміщення даних та інфраструктури «у хмарах»: як у вітчизняних, так і у міжнародних. Ось приклад з нашою податковою: https://cutt.ly/lw01Lj2k
Але. При всьому цьому, альтернативи «рухатися у хмари» – фактично не існує. Еволюція вже пішла цим шляхом і назад до «офісних серверних» вже не повернеться. Плюс не забуваємо про скажений розвиток так званого «штучного інтелекту» та «машинного навчання», які потребують шалених обсягів серверних потужностей, які не здатна забезпечити «on-prem інфраструктура».
Тобто по факту від хмар відмовитися вже не можна, але також не слід відмовлятися від здорового глузду. Професіоналізм, здорова оцінки ризиків та критичне мислення одразу підкажуть очевидне рішення: відповідальне бекапування. Автоматизоване, регулярне, з перевірками якості резервних копій, з їх збереженням за межами основної хмари і все таке. Ну є ще й інші лайфхаки, професійні.
І до речі, про українські реалії хмарних сервісів. За останні роки державна Дія «падала» разів з десять, тому числі особливо феєрично під час голосування за Євробачення на початку лютого 2024: https://cutt.ly/swX4PnZG
Для офіційного державного сервісу «електронних документів, що посвідчують особу», неприпустимим було б навіть одне таке падіння за всю його історію. У нормальній демократичній країні довіра до такого проєкту була б зруйнована і програму довелося б закрити.
Але Дія – це історія не про довіру. І не про надійність. І не про відповідальність. Це про міцність адміністративно-командної системи примусової державної розпил-цифровізації. Яка може факапити скільки завгодно раз, нічого нікому не компенсуючі і не несучи відповідальності. Все одно кріпаки не мають права голосу. «Завали 3,14здак»(С), не на часі.
Тому знехтувати, танцюємо.
Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.