پشت پرده مسدود شدن خدمات ابری یکی از مشتریان گوگل

0
5

کلیک/ درس دردناک اما با ارزش در محاسبات Cloud برای یک مرکز تحقیقات مراقبت سلامت زمانی رخ داد که مورد نفوذ حملات قرار گرفته و به داده‌های خود دسترسی نداشتند.

به لطف رایانش ابری، مشتری می‌تواند سخت‌افزار و نرم‌افزار خود را مانند قبل که همه تجهیزات بر روی کامپیوتر شخص در یک جا وجود داشت اجرا کند و در آخر روز رایانش ابری به این معنا خواهد بود که مشتری از کامپیوتر شخص دیگری استفاده کرده است. در ادامه تجربه استارتاپ یک مرکز مراقبت سلامت تحقیقات هوستون مورد بررسی قرار می‌گیرد.

این مرکز تحقیقات از خدمات پلت‌فرم ابری GOOG 0.35% گوگل استفاده کرده است. اخیرا هشداری از گوگل دریافت کرده که یکی از سیستم‌های آن‌ها در برابر اشخاص ثالث مورد حملات نفوذی قرار گرفته است. این هشدار یک پیام مهم برای مرکز تحقیقات بود، چرا که اگر آن‌ها مساله را حل نمی‌کردند و یا هیچ توضیح قابل قبولی برای ترافیک ناخواسته شبکه نداشتند، حساب ابری این مرکز مسدود می‌شد. مسدود شدن حساب ابری یعنی هیچ خدمات ابری دیگری نداشتند و بیش از این به داده‌های مرکز که در آرشیو Nearline گوگل ذخیره شده بودند دسترسی ممکن نبود و این یک آغاز سخت برای مرکز تحقیقات بود.

اول اینکه مرکز تحقیقات زمان‌ قابل توجهی برای پیدا کردن ایمیل گوگل صرف کردند. به نظر تیم مرکز تحقیقات، پیدا کردن ایمیل ساده نبود. بعد نتوانستند به پیشنهاد گوگل که در ایمیل لینک شده بود عمل کنند. در آن زمان سه روز گذشته بود و گوگل حساب آن‌ها را مسدود کرده بود. چند روز بعد مدیر اجرایی استارتاپ مرکز تحقیقات مقاله‌ای در این باره نوشت.

اولین موردی که به آن اشاره شد، سرویس سیستم تشخیص نفوذ یا IDS گوگل بود، این سرویس با هدف امن نگهداشتن داده‌ها و وب‌سایت در مقابل بازدیدهای ناخواسته و گاهی خطرناک بود که برخی ترافیک‌های وب‌سایت مرکز را اشتباه گرفته بود و گزارش مشکوک بودن این ترافیک را اعلام کرده بود، در صورتی که هیچ چیزی وجود نداشت.

سخنگوی گوگل تایید کرد که در خصوص وب‌سایت مذکور موضوعی وجود داشته است و گوگل برای ارائه بهتر، دستورالعمل واضح‌تری در آینده ارائه خواهد داد.

در اینجا مدیر اجرایی مرکز که به نظر می‌رسید کمی ترسیده است گفت که مرکز او یک خطای پیکربندی ایجاد کرده است که سایت‌های مرکز توسط دیگر سایت‌ها مورد استفاده قرار می‌گرفت. از این رو حملات نفوذ و اتفاقات بعدی روی داد. ولی مدیر اجرایی اظهار کرد که هشدار گوگل به آن‌ها مبهم و غیر مفید بوده است. اما گوگل در توئیتر اعلام کرد که با استفاده از پیام آن‌ها، دسترسی سریع و مفیدی به حساب مشتری فراهم می‌شده است و کوتاهی از سمت مشتری بوده است. یک روز تمام خدمات ابری برای مرکز قابل دسترسی نبود و این یک چیز جزئی نیست که نادیده گرفته شود.

از این داستان می‌توان درس‌هایی گرفت، اول اینکه غول جستجو مصر است که تا بتواند پلت‌فرم ابری خود را جایگزین خدمات وب AMZN 0.23% آمازون و MSFT 0.14% Azure مایکروسافت بکند. به عنوان مشتری نیز باید مطمئن باشید که اولا سیستم‌های شما در ابتدا به درستی تنظیم شده است و در مرحله بعد نیاز دارند که در مورد هر موضوعی به روشنی با ارائه‌دهندگان خود ارتباط برقرار کنند و شرکت پشتیبان سیستم نباید برای دسترسی در وضعیتی رازگونه قرار داشته باشد که دسترسی به آن سخت باشد. اگر بخواهیم عادلانه قضاوت کنیم، به طور معمول ارائه‌دهندگان ابر، پشتیبانی بالایی از خط دارند، هزینه بالایی دریافت می‌کنند ولی اگر بخواهند کسب و کار موفقی در منابع ابری باشند باید پشتیبانی در دسترسی داشته باشند.

در نهایت مشتریان به پشتیبانی فراتر از یک فروشنده ابر نیاز دارند.

نکته آخر اینکه به قول مدیر اجرایی مرکز تحقیقات، Nearline گوگل سرویس واقعا بزرگی است، ولی Glacier آمازون نیز علاوه بر اینکه یک سرویس بزرگ است ولی ارزان است و دلیلی ندارد که از آمازون سرویس خریداری نشود.