Google anuncia ferramenta para encontrar projetos de nuvem abandonados

O Google anunciou o lançamento de uma nova ferramenta para auxiliar os usuários a reduzir recursos ociosos de nuvem. O Unattended Project Recommendation, novo recurso do Active Assist do Google Cloud, usa machine learning para identificar, recuperar e encerrar projetos abandonados ou esquecidos que ocupam a rede e oferecem risco à segurança das organizações.

Com recomendações acionáveis ​​e automáticas, o Unattended Project Recommendation promete ajudar o usuário a não desperdiçar dinheiro e a mitigar riscos de segurança apresentados por recursos ociosos com base na API e na atividade de rede, faturamento, uso de serviços em nuvem e outros.

“Esses projetos não apenas podem contribuir para sua conta de nuvem (desperdício), mas também podem conter problemas de segurança, como firewalls abertos ou chaves de contas de serviço privilegiadas que os invasores podem explorar para obter seus recursos de nuvem para mineração de criptomoeda ou, pior, comprometer dados sensíveis da sua empresa. Esses riscos de segurança tendem a aumentar com o tempo, porque as práticas recomendadas e os patches mais recentes geralmente não são aplicados a projetos abandonados”, escreveram Dima Melnyk e Bakh Inamov, gerentes de produto do Google Cloud, em postagem no blog da empresa.

Segundo os gerentes de produto, o próprio Google também enfrentou esse tipo de problema. A ferramenta lançada, inclusive, já roda internamente na empresa há algum tempo. Segundo Inamov e Melnyk, começaram seu desenvolvimento a partir de uma varredura de projetos de nuvem da organização, e rapidamente encontraram alguns projetos que estavam sem supervisão.

Inicialmente, a equipe do Google Cloud se deparou com alguns desafios. Os riscos incluíam a identificação correta de projetos abandonados e a exclusão acidental de componentes essenciais para uma carga de trabalho de produção, podendo, acidentalmente, resultar na perda permanente de dados importantes. Embora tenham enfrentado desafios para detecção e correção, a empresa construiu e testou o primeiro protótipo interno ao longo de 2021, que resultou em uma faxina de projetos internos abandonados.

Na sequência, a equipe do Google Cloud passou a trabalhar com vários clientes para criar e ajustar esse recurso com base em dados da vida real. “Não era incomum encontrarmos organizações com milhares de projetos sem acompanhamento, e estamos muito entusiasmados em trazer o Unattended Project Recommender para todos os clientes, em pré-visualização pública”, escreveram Melnyk e Inamov.

O recurso analisa a atividade de uso em todos os projetos da empresa, incluindo os seguintes dados: atividade de API; atividade de rede (entrada e saída); atividade de faturamento (por exemplo, serviços com uso faturável); atividade do usuário (por exemplo, proprietários de projetos ativos); uso de serviços em nuvem (por exemplo, número de VMs ativas, tarefas do BigQuery, solicitações de armazenamento).

Com base nesses sinais, ele pode gerar recomendações para limpar projetos que tenham atividade de “baixo uso” ou recomendações para recuperar projetos que tenham atividade de alto uso, mas nenhum proprietário de projeto ativo. Melnyk e Inamov explicam que o critério de “baixo uso” é definido usando um modelo de machine learning que classifica projetos em sua organização por nível de uso.

Insights e recomendações também podem ser enviados automaticamente por e-mail ou mensagens de bate-papo para os proprietários do projeto.

Para casos de exclusão acidental de projetos, os administradores têm uma opção de recuperação no período de 30 dias. No entanto, o Google observa que alguns recursos, como Cloud Storage ou Pub/Sub, são excluídos antes do final do período de 30 dias e podem não ser totalmente recuperáveis.

O novo recurso do Google Cloud está disponível por meio da Recommender API, facilitando a integração com as ferramentas de comunicação e gerenciamento de fluxo de trabalho existentes na empresa ou através da exportação de resultados para uma tabela do BigQuery para análise personalizada.

A Decathlon, varejista de artigos esportivos francesa, está implementando o Unattended Project Recommendation como parte de suas iniciativas de segurança em nuvem. Adeline Villette, Oficial de Segurança na Nuvem da varejista, contou que depois de um teste completo e validação com o CISO da empresa, a empresa se livrou de 775 projetos que estavam abandonados.