Daha önce Amazon Web Services'ı (AWS) “dijital bir infaz” ile suçlayan bir yazılım mühendisi, sonunda verilerinin geri getirildiğini duyurdu. Bu imkansız gibi görünen görevi mümkün kılan şeyin, “AWS içindeki bir insanın umursaması” olduğunu belirten mağdur Abdelkader Boudih, bu süreçte yaşananları ve perde arkasını da paylaştı.
AWS'ten 'İnsani' Temas
Daha önceki bir aşamada, isimsiz bir AWS çalışanının Boudih ile iletişime geçtiği belirtilmişti. Bu kişinin, olayın detaylarına hakim olmasıyla sıradan bir şakacı olmadığı düşünülüyordu. Orijinal olayın raporlanmasıyla aynı zamanlarda, bir AWS çalışanı resmi kanallardan Boudih'e ulaşarak verilerinin kurtarılmasına dair umut verdi.
Boudih’e göre, AWS’ten alınan ilk ‘insani’ temas Tarus Balog tarafından yapıldı. Buna kıyasla önceki AWS yanıtları oldukça kurumsal ve standarttı. Ancak Balog, empati göstererek ve yetkili biri gibi konuşarak, uzun süredir mağdur olan yazılım mühendisine, AWS liderlerinin veri silme konusundaki blog yazısını bildiğini ve benzer vakaların önüne geçmek için çalıştıklarını iletti.
Balog başlangıçta kaybolan verileri geri getirme sözü vermese de, AWS içinde bu konuda adımlar atılmaya başlandığı görülüyordu. Olay, ‘sıradan kullanıcıların’ ulaşabileceği en üst düzeyde önceliklendirilmiş bir biletle AWS CEO’sunun da dikkatine sunuldu.
Hesap Kurtarıldı Ama 'İhanetle' Lekelendi
Ertesi sabah Boudih, AWS’ten (daha doğrusu Amazon’dan) hesabının kurtarıldığı haberini aldı. Bu çok olumlu bir gelişme olmasına rağmen, blog yazısındaki bilgilere göre “AWS desteğinin yetersizliği - veya ihaneti” ile gölgelenmişti.
Boudih’i asıl rahatsız eden, daha önceki AWS personelinin tüm verilerinin “sona erdirildiği” yönündeki ısrarcı tutumuydu. Mühendis, önceki AWS iletişimlerinin onu “yanıltıcı” olduğunu belirterek, örneklerin “sona erdirilmek yerine durdurulduğunu” vurguladı. Dahası, verilerinin Temmuz 19'da yedeklendiği ve bu tarihten birkaç gün sonra her şeyin “sona erdirildiği” yönünde destek taleplerinin yapıldığı belirtildi.
Ancak Boudih, AWS temsilcilerinin yalan söylediğini ileri sürmekten kaçındı. Olasılıklar arasında, “sona erdirilmiş örneklerin geri getirilebilmesi için belgelenmemiş bir yetenek” olması da bulunuyor ki bu durum, iç sabotaj veya hatalara karşı bir önlem olarak mantıklı görülebilir. AWS çalışanlarının yetersizliği de bir olasılık olarak değerlendirilebilir, ancak Boudih, önceki destek kişilerince “altyapı hakkında kendisini yanılttığı” teorisini daha çok benimsediğini ifade etti.
Hikaye Eşsiz Değil: Paylaşılan Ödeme Sorunu
Boudih’in olayla ilgili ilk paylaşımının ardından ortaya çıkan Reddit başlıklarına göre, bu endişe verici vaka nadir görülen bir durum değildi. Diğer sosyal medya kullanıcıları, özellikle bir tarafın ödeme yapmaması durumunda, paylaşılan ödeme modelinin doğasında kusurlar olduğunu doğruladı. Bu durumun, yazılım mühendisinin AWS hesabının ve verilerinin askıya alınmasına, ardından da silinmesine neden olduğu anlaşılıyor.
AWS’ten gelen bir e-postada, “Hesap askıya alma, gerekli doğrulamayı yerine getiremeyen hesaplar için AWS’in standart güvenlik protokollerinin bir parçasıdır” denildi. Ancak bu ifade, ardından gelen hızlı silme işlemini açıklamadı.
Daha önceki haberde Boudih, bir faturalandırma sorunu nedeniyle hesap askıya almanın silme işlemine yükseltilip yükseltilemeyeceğini sorgulamıştı. Geriye dönük olarak bakıldığında bu oldukça olası görünüyor.
'Yok Oluş Değil, Terraforming'
Boudih, güncellemesini kendi yaşadığı acı verici deneyimden çıkardığı dersleri özetleyerek ve AWS’e tavsiyelerde bulunarak sonlandırıyor.
İlk olarak, yazılım mühendisi artık “Çift ve üçlü yedeklemeler yapacağını, bunları farklı sağlayıcılara dağıtacağını ve anahtarlarını kendisinin kontrol edeceği şekilde şifreleyeceğini” belirtti. Bu mantıklı bir yaklaşım ve ilk veri kaybı hikayesiyle ilgili yapılan yorumların büyük bir kısmına yanıt veriyor.
AWS’e gelince, Boudih onu yok etmek yerine ‘Terraforming’ (daha iyi bir hale getirmek) istediğini söylüyor. Bu fikrini, müşterileri etkileyen sorunlara karşı aşırı tepkileri azaltmak için basit önlemler kullanmak olarak açıklıyor. Özellikle, AWS’in sorunlara karşı “meşru kullanıcıları cezalandıran” mimarisini, iletişimini ve destek sistemlerini iyileştirmesini öneriyor.
