google 無預警關閉GCP用戶服務, GCP的風險

2018072011:16

2018/6/29
Why you should not use Google Cloud.
苦主公司的服務在監控 8 個國家數百個風力發電,太陽能發電設施的健康狀況...
6/28 收到 google 通知:疑似發現可疑活動
然後他們放在 GCP 上的程式,服務就被強制關閉

文章被轉載到
https://news.ycombinator.com/item?id=17431609
逼得 google 出來回應,

相關報導
GCP用戶抱怨服務遭無預警關閉,緊急搶救後仍有一小時的資料無法救回 07/02

無預警關閉GCP用戶服務引發嘩然,Google道歉並承諾改善帳戶審查機制 07/04

Google雲端服務更新帳號管理政策,避免再次錯停用戶帳號 07/19


個人以為
很多科技人不願意面對客戶 (當然有時候實在不想回答一些太淺的問題)
常常透過中間的客服單位在轉話
話轉一轉 就變成貓在鋼琴上昏倒,彼此無法理解對方的問題

google 更是傲慢,永遠找不到對話管道
gcp 後台有個意見表格,但絕對不會有回音
不願花費任一分人力在客服上面

看看 apple 呢?
一家是人性化的公司,另一家是機械化的公司
跟 apple 聯絡,是真人跟你回應,不會給你罐頭答案

看看什麼是罐頭訊息
「妳的死違約了」 PayPal催款信冒犯死者家人




--------------

2019/6/2
新的案例
How @DigitalOcean just killed our company @raisupcom. A long thread for a very sad story.
https://twitter.com/w3Nicolas/status/1134529316904153089

https://news.ycombinator.com/item?id=20064169


2019/6/10
新的 Github 案例
https://blog.csdn.net/csdnnews/article/details/91349598
知名游戏设计师兼程序员 Jason Rohrer 昨天正好遭遇了上述的情况,
在没有收到任何警告和通知的情况下,他使用了 5 年的 GitHub 帐号(包含 5000 个 commit 和 23 个仓库)被官方屏蔽了,其中最重要的一个 repo —— 托管在 GitHub 已超过 5 年并十分活跃的《One Hour One Life》开源游戏 repo 也未能幸免。


2019/8/20
開發者指Google稱App存在惡意行為,逕自關閉其開發者帳戶
https://www.ithome.com.tw/news/132497
Tokata行動應用程式開發人員Patrick Godeau在部落格抱怨,Google在7月底的時候,告知由於他的應用程式Star Words違反惡意程式行為政策,除了將其應用程式從Google Play上移除之外,也終止了他的開發者帳號,並拒絕了他的所有申訴。


2021/12/1
Backend 台灣 (Backend Tw) | 想請教各位一下,敝公司剛 migrate 到 GCP 不久,結果就遇到被懷疑在做挖礦 (目前僅猜測是因為 Airflow 24/7 在做一些... | Facebook
有人反映
公司在 GCP 的機器,被 google 懷疑在挖礦
二話不說,就被 google關機
好笑的是:投訴無門,苦主於 FB貼文後,有人輾轉告知 Google TW才解決

相關:
   gcp suspend mining - Google 搜尋


2024/5/9
Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’
UniSuper 管理約 1,250 億美元(或是澳幣?) 的資金,其在 GCP 的所有資料、備份被無預警刪除
所幸有在其他雲端公司備份
Google 僅說 misconfiguration 造成整個 GCP帳號被刪
相關:
  Google Cloud誤刪澳洲大型用戶雲端基礎架構,導致用戶資料遺失與服務中斷 ithome

  Sharing details on a recent incident impacting one of our customers 2024/5/28
  google 說明本事件的調查結果

 大致摘要

例外過程中的部署
在2023年初,Google 操作人員使用一個內部工具來部署一位客戶的 GCVE 私有雲,以滿足特定的容量配置需求。這個用於容量管理的內部工具已在2023年第四季度停用並完全自動化,因此不再需要(即不需要人工干預)。

空白的輸入參數導致意外行為
Google 操作人員遵循了內部控制協議。然而,在使用內部工具配置客戶的私有雲時,其中一個輸入參數被留空。由於這個空白參數,系統當時自動分配了一個默認的固定一年期值。

在系統分配的一年期結束後,客戶的 GCVE 私有雲被刪除。由於刪除是由 Google 操作人員使用內部工具時遺漏參數所引發,而不是由於客戶的刪除請求,因此沒有向客戶發送通知。任何客戶發起的刪除都會提前通知客戶。