Buongiorno a tutti, una mia breve nota sul tema: https://medium.com/reale/lincendio-al-datacenter-ovh-perche-ci-riguarda-b86d... . A presto, Roberto On Thu, Mar 11, 2021 at 12:32 PM Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Buongiorno,
grazie Andrea per la segnalazione, anche io gestisco server dedicati in OVH ma mi ero perso la notizia, anche perché OVH non mi ha avvisato, anche perché per fortuna non ho server nel data centre coinvolto.
Non posso nascondere che quando ho letto l'oggetto dell'email per un attimo mi si è gelato il sangue nelle vene :-O; abbiamo un "contingency plan" ma in un caso come questo saremmo ancora troppo lenti a re-istanziare da zero la nostra infrastruttura, nonostante i backup ecc. Il nostro piano di "infrastrutcure as code" da oggi ha priorità assoluta, VOGLIO essere in grado di avere una "infrastructure from zero" nel giro di un paio d'ore, su derver dedicati.
Quella che segue è una NOIOSA analisi che serve soprattutto a me per lavoro ma che condivido volentieri in lista nel caso altri vogliano contribuire con qualche commento utile.
Andrea Pellegrini <liste@andreapellegrini.net> writes:
Penso sia una notizia importante, OVH è il più grande operatore europeo del settore e forse unica azienda europea con le potenzialità per essere un’alternativa
La pagina su wikipedia https://en.wikipedia.org/wiki/OVH parla chiaro:
--8<---------------cut here---------------start------------->8---
OVH owns the world's largest data center in surface area.[5] It is the largest hosting provider in Europe,[6][7] and the third largest in the world based on physical servers.[8]
--8<---------------cut here---------------end--------------->8---
Abbastanza importante da essere considerato un asset strategico IT, direi.
[...]
https://www.reuters.com/article/us-france-ovh-fire-idUSKBN2B20NU
--8<---------------cut here---------------start------------->8---
OVHcloud declined to comment on its fire safety protocols.
--8<---------------cut here---------------end--------------->8---
Si prenda il tempo che serve (c'è di mezzo anche un'indagine pubblica ovviamente) ma mi auguro proprio tanto che OVH emetta un rapporto completo dell'accaduto, ne va della loro credibilità visto che la protezione dagli incendi è in vetta alle attività di sicurezza di un data centre.
Per la cronaca, OVH fornisce alcuni elementi in merito la sua politica di sicurezza su https://www.ovh.it/protezione-dati-personali/sicurezza.xml dicendo sostanzialmente che sono certificati: «PCI-DSS (Payment Card Industry Data Security Standard, n.d.r.), ISO/IEC 27001 (gestione sicurezza IT) e attestati SOC 1 tipo II e SOC 2 tipo II, ecc...» (ecc. è bellissimo, un po' come dire "e quant'altro" :-D )
...ma l'URL https://www.ovh.it/aproposito/certificazioni.xml redireziona a una pagina di "vuoto con il marketing attorno", ovvero https://www.ovhcloud.com/it/about-us/infrastructure-software/
Anche la sezione "Enterprise" su "Conformità e certificazioni" https://www.ovhcloud.com/it/enterprise/certification-conformity/ fornisce un bell'elenco di coccarde interessanti ma nessun dettaglio sul sistema antincendio e/o l'analisi dei rischi.
...ah il meraviglioso mondo delle certificazioni!
Ovviamente dal punto di vista contrattuale sono in una botte di ferro (anche giustamente) considerato si tratta di cause di "forza maggiore" (art. 5.7 delle Condizioni Generali di Servizio [1])
Ah, ovviamente questo tipo di "trasperenza e responsabilità", lo sapete, è LO STANDARD nel mondo dell'hosting, mica se l'è inventato OVH.
Per ora il loro comunicato stampa https://www.ovh.com/world/news/press/cpl1787.fire-our-strasbourg-site e il pannello di "status" http://travaux.ovh.net/?do=details&id=49484 non dicono nulla sulle presunte cause.
--8<---------------cut here---------------start------------->8---
The cause of the fire has yet to be established and an investigation has been launched as mandated by the authorities.
[...] We will continue to communicate with the greatest transparency about the cause of the fire and its consequences. --8<---------------cut here---------------end--------------->8---
Importantissimo sottolineare il loro richiamo a prestare la massima attenzione ai tentativi di phishing "in times of crisis":
--8<---------------cut here---------------start------------->8---
• We ask that our customers exercise caution around the emails they receive: in times of crisis, it is common for malicious activity (phishing, spam, etc.) to increase. It is more important than ever to stay alert.
--8<---------------cut here---------------end--------------->8---
[...]
Non posso nascondere che l’interesse per questa notizia è anche un po’ personale, dato che il mio server dedicato è (era: sono ancora in fase di negazione) proprio in SBG2, 8TB di dati - letteralmente - in fumo
Mi spiace tanto, spero tu abbia almeno il backup dei dati importanti: in bocca al lupo!
Saluti, Giovanni
[1] https://www.ovh.it/supporto/documenti_legali/condizioni_generali_servizio.pd...
-- Giovanni Biscuolo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa