Incident « sans précédent » chez Google Cloud : aux racines du problème

L’abonnement Google Cloud de UniSuper, supprimé par erreur ? Ainsi avions-nous interprété la communication du fonds de pension australien au sujet de l’incident « sans précédent » qui l’a touché début mai.

Nous nous étions mépris, à en croire le post mortem de Google Cloud. Il y a bien eu suppression par inadvertance, mais pas au niveau du compte. À plus petit périmètre en l’occurrence : un des environnements VMware Engine de UniSuper. Sans impact, notamment, sur les sauvegardes stockées dans la même région cloud, nous affirme-t-on.

Ces sauvegardes, « en combinaison avec un logiciel de backup tiers, ont grandement contribué à une restauration rapide », déclare Google Cloud. Un phrasé pas tout à fait aligné avec celui de UniSuper. Lequel explique, de son côté, qu’il disposait de sauvegardes « chez un fournisseur de service supplémentaire ». Et que ces sauvegardes ont « minimisé la parte de données et significativement amélioré la capacité à restaurer »…

Le fonds de pension précise que la suppression de l’environnement en question a englobé les deux zones géographiques sur lesquelles il se trouvait. À ce propos, Google Cloud spécifie qu’il s’agit, dans sa terminologie, de zones et non pas de régions (moindre ampleur, donc).

Une date d’expiration cachée

Le problème tient à un paramètre laissé vide lors du déploiement initial. Conséquence : l’environnement VMware Engine avait une date d’expiration (un an après sa création), avec suppression automatique à échéance. N’ayant pas lui-même demandé cette suppression, UniSuper n’en fut pas notifié lorsque l’heure vint.

Cette mauvaise configuration est de la responsabilité des équipes de Google Cloud. L’outil interne dont elles s’étaient servies (« pour répondre à des besoins spécifiques de placement de capacité ») est aujourd’hui obsolète. Ses fonctionnalités ont été automatisées et intégrées à la console d’admin client.

Illustration © Ar_TH – Adobe Stock