Ke Tak Terbatas... dan Hapus

Pada tahun 1998, bencana melanda Pixar. Sebuah perintah yang salah ketik — rm -rf / — mulai menghapus Toy Story 2 dari eksistensi. Karakter demi karakter, adegan demi adegan, film yang telah dibangun selama setahun lenyap dalam hitungan detik. Tim menyaksikan dengan tidak percaya saat topi Woody, sayap Buzz, dan seluruh set menghilang di depan mata mereka. Ketika para insinyur bergegas untuk memulihkan dari cadangan, mereka menemukan sesuatu yang lebih buruk — sistem cadangan telah gagal diam-diam beberapa minggu sebelumnya. Sebagai profesional IT, kita semua pernah mengalami hal ini sebelumnya, tetapi apa yang dapat kita pelajari dari ini dan membawa Buzz ke kapalnya tepat waktu?

Pesta Andy

Kejadian "Memori inti" ini terjadi pada tahun 1998, dengan pendiri Pixar Ed Catmull mengingatnya dalam bukunya yang berjudul "Creativity, Inc.". Cerita ini dimulai dengan seorang karyawan Pixar yang tidak disebutkan namanya yang sedang melakukan pembersihan file rutin di server internal ketika mereka secara tidak sengaja memasukkan perintah penghapusan pada folder root Toy Story 2…Itu berita baik. "Peristiwa memperbarui resume" ini mengakibatkan model karakter dan aset menghilang, dan server file dengan cepat dimatikan.

\ Sayangnya, pada saat itu, sekitar 90% pekerjaan yang dilakukan pada Toy Story 2 telah hilang, dan sistem cadangan sekuel tersebut juga tidak berfungsi dengan baik selama sekitar sebulan. Pada titik ini, Toy Story 2 harus dimulai dari awal - atau produksi akan dibatalkan sama sekali.

Seorang Ibu Menyelamatkan Hari

Seorang ibu menyelamatkan hari, seperti ketika Buzz dan Woody bekerja sama untuk pulang. Galyn Susman, supervisor arahan teknis film, yang akan terkena dampak PHK Disney pada tahun 2023, memiliki salinan proyek Toy Story di rumah. Galyn sedang cuti melahirkan dan memutuskan untuk terus bekerja dari rumah – sesuatu yang dianggap normal saat ini - tetapi pada saat itu, tabu. Menjadi seorang ibu dan selalu merencanakan ke depan, seperti memiliki anak, membuatnya selalu membawa pekerjaannya pulang seminggu sekali. Ini adalah keuntungan besar karena memungkinkannya tetap mendapatkan informasi terbaru dan mempertahankan cadangan Toy Story 2 yang dapat diandalkan.

\ Seperti bayi yang baru lahir, Pixar dengan hati-hati mengangkut laptop kembali ke kantor, diayun dan dibungkus dengan selimut selama perjalanan mobil - saya membayangkan mereka bahkan memainkan musik pengantar tidur untuk laptop tersebut…atau mungkin itu sesuatu yang akan saya lakukan. Memiliki cadangan dari laptop Susman memungkinkan tim untuk menyalin file dan memulihkan hampir semua yang telah hilang.

\ Itu adalah momen yang menyenangkan dengan banyak tos, dan mungkin membuat tersenyum wajah orang yang bertanggung jawab atas penghapusan tersebut. Salinan cadangan Susman tidak memiliki seluruh film di komputernya, tetapi mereka dapat mengambil cukup banyak untuk menyelesaikan dan mengirimkan Toy Story 2 tepat waktu. Antrikan musik inspirasional dan menari seperti tidak ada yang melihat. Cerita yang bagus, bukan?

\ Bagaimana dengan karyawan yang menghapus file? Saya senang Anda memperhatikan. Sejauh ini, tidak ada laporan bahwa mereka dipecat atau menghadapi konsekuensi. Saya akan mengatakan mudah untuk membayangkan ketegangan pada saat itu, dan mungkin proyek masa depan dengan mereka bekerja pada proses cadangan.

Pelajaran yang Dipetik

Pengalaman ini menjadi pelajaran berharga, tidak hanya bagi orang-orang Pixar tetapi juga untuk profesional IT di seluruh dunia. Ada komitmen kuat untuk membuat beberapa cadangan dan menerapkan langkah-langkah keamanan tambahan untuk mencegah insiden seperti itu terjadi lagi.

\ Dalam cerita ini, sistem cadangan telah gagal beberapa bulan sebelumnya, dan tidak ada yang menyadarinya. Itu berarti tidak ada cadangan untuk dipulihkan, dan bisnis terhenti. Apakah itu terdengar familiar dengan kejadian saat ini? Seharusnya karena hal ini sering terjadi saat ini. Apa yang dapat dilakukan bisnis untuk menjaga keamanan dari bencana ini?

Cadangan

• Aturan 3-2-1 - aturan cadangan data adalah strategi yang merekomendasikan untuk menyimpan tiga salinan data Anda, pada dua jenis media penyimpanan yang berbeda, dengan satu salinan disimpan di luar lokasi. Metode ini memastikan redundansi dan melindungi data dari satu titik kegagalan, seperti kegagalan perangkat keras, pencurian, atau bencana lokal.

  \

• Cadangan di luar lokasi - Cadangan data di luar lokasi dan terputus dari jaringan menyimpan salinan data Anda di lokasi fisik atau cloud terpisah (di luar lokasi) dan menjaganya terputus dari jaringan utama Anda (terputus dari jaringan). Kombinasi ini melindungi data Anda dari bencana lokal dan ancaman siber seperti ransomware, yang tidak dapat mengakses atau merusak salinan cadangan yang terputus dari jaringan secara jarak jauh.

  \

• RPO & RTO - Recovery Point Objective dan Recovery Time Objective. Ini tidak hanya penting, tetapi vital untuk kelangsungan bisnis dan kelangsungan hidup Anda dalam hal terjadi bencana. Sebagian besar bisnis menyatakan bahwa mereka memiliki cadangan yang diuji dan lulus audit, tetapi ketika mereka harus memulihkan sistem mereka ketika bencana terjadi, itu memakan waktu lebih lama dari yang mereka rencanakan, dan bisnis kehilangan uang karenanya.

Kontrol Teknis dan Izin: Hak Istimewa Penghapusan Folder Terbatas.

• Pencegahan paling sederhana adalah dengan mengatur izin pada server sehingga tidak semua karyawan dapat menghapus direktori tingkat atas untuk film tersebut. Memberikan akses "kontrol penuh" kepada sekelompok besar pengguna adalah hal yang umum dalam lingkungan kolaboratif, tetapi ini adalah risiko keamanan yang besar. Hanya sejumlah kecil administrator yang seharusnya memiliki izin untuk menjalankan perintah "hapus" pada folder tingkat tinggi yang kritis.

\

• Pembatasan tingkat perintah. Karyawan tersebut menggunakan perintah rm -r Linux, yang menghapus direktori dan semua isinya secara rekursif. Sistem yang lebih canggih dapat mencegah perintah ini dijalankan pada tingkat direktori proyek tertinggi, baik dengan skrip khusus atau dengan memerlukan langkah autentikasi kedua.

  \

\