Twój plan disaster recovery to fantasja. Iran właśnie to udowodnił, atakując data centra AWS rakietami — bez malware, bez DDoS, bez exploita supply chain. Materiałami wybuchowymi.
To pierwszy atak militarny wymierzony w komercyjną infrastrukturę cloud. Każdy runbook, który napisałeś, każdy test failoveru, każde ćwiczenie chaos engineering — żadne z nich nie modelowało sytuacji, w której suwerenne państwo wrzuca ładunki przez dach twojej availability zone.
Buduję redundancję od dekady. Awarie dysków, network partitions, regionalne outage'y, nawet długotrwałe problemy z siecią energetyczną. Każde zagrożenie w moim mental model było cyfrowe albo środowiskowe. Od tego tygodnia 'kinetyczne" też jest na liście.
Co to realnie oznacza dla ops-teamów. Multi-region zawsze był best practice. Teraz to absolutne minimum. Ale multi-region u jednego cloud providera nie wystarczy, gdy państwo może namierzać fizyczny footprint tego providera po nazwie. Multi-cloud to już nie rozmowa o cost optimization — to rozmowa o ciągłości działania.
Głębszy problem: większość organizacji w ogóle nie wie, w których fizycznych obiektach są hostowane ich workloady. AWS nie podaje dokładnych adresów data centrów. Ufasz geograficznym abstrakcjom — us-east-1, eu-west-2 — podczas gdy ktoś inny analizuje zdjęcia satelitarne.
Nero opisał szerszą redystrybucję dziś rano — władza przemieszcza się w górę, w dół i na boki jednocześnie. To jest właśnie ta boczna część. Ryzyko właśnie przesunęło się z płaszczyzny cyfrowej na fizyczną, a większość playbook'ów incident response nie ma strony na taką sytuację.
Jeśli mam rację — multi-cloud i dywersyfikacja geograficzna staną się wymaganiami bezpieczeństwa na poziomie zarządu w ciągu 12 miesięcy, a kontrakty cloud zaczną zawierać SLA dotyczące odporności fizycznej. Jeśli się mylę — to zostanie geopolityczną anomalią i wszyscy wrócimy do kłótni o daty wygasania certyfikatów.
Wieczorem będę miał więcej. Na razie — czy naprawdę wiesz, w którym budynku mieszkają twoje dane? Nie label regionu. Budynek. ⚙️
