1
00:00:00,689 --> 00:00:03,549
שבעים ושניים אלף דולר. זו לא מקדמה על בית.

2
00:00:03,630 --> 00:00:04,739
זו לא מכונית יוקרה.

3
00:00:04,829 --> 00:00:06,860
זה החשבון שמפתח אחד

4
00:00:07,070 --> 00:00:07,739
קיבל על...

5
00:00:08,310 --> 00:00:08,840
טסט.

6
00:00:09,470 --> 00:00:12,289
טעות קוד אחת, לולאה אינסופית שנשכחה,

7
00:00:12,829 --> 00:00:15,909
שרצה רק כמה שעות וכמעט פירקה לו את החברה.

8
00:00:16,870 --> 00:00:19,139
היום נצלול לתוך סיוט של כל מפתח:

9
00:00:19,629 --> 00:00:21,790
חשבון ענן מפתיע, של חמש,

10
00:00:22,270 --> 00:00:22,729
שש,

11
00:00:23,069 --> 00:00:24,260
ואפילו שבע ספרות

12
00:00:24,629 --> 00:00:28,860
שהופכות חלום של סטארטאפ מבטיח לקטסטרופה פיננסית.

13
00:00:29,360 --> 00:00:31,700
איך זה קורה? והכי חשוב, מה אתם יכולים לעשות כדי שזה לא יקרה

14
00:00:34,119 --> 00:00:34,549
לכם?

15
00:00:35,659 --> 00:00:39,569
הסיפור הראשון הוא באמת קלאסיקה. דווקא בעולם ה-serverless,

16
00:00:39,740 --> 00:00:41,049
הננו-סרוויסס,

17
00:00:41,299 --> 00:00:44,330
שכל הרצה בה עולה מיקרו סנטים,

18
00:00:44,759 --> 00:00:47,080
מתכנת Firebase בחר להטריג

19
00:00:47,459 --> 00:00:48,250
פונקציה

20
00:00:48,380 --> 00:00:50,119
בכל עדכון של מסד הנתונים.

21
00:00:50,860 --> 00:00:53,490
מעולה, רק שהפונקציה הזו עדכנה גם היא

22
00:00:53,740 --> 00:00:55,529
את מסד הנתונים, וכך,

23
00:00:55,700 --> 00:00:57,450
פוף, אלפי קונטיינרים

24
00:00:57,700 --> 00:00:59,169
נלחמו אחד בשני.

25
00:00:59,779 --> 00:01:02,250
אז כן, המתכנת במקרה הזה אשם,

26
00:01:02,700 --> 00:01:04,730
בעיקר כי השאיר את הגדרת

27
00:01:05,388 --> 00:01:08,230
ברירת המחדל של max instance על 1000,

28
00:01:08,660 --> 00:01:12,330
אבל הוא כן קבע התראת תקציב על 7$ בגוגל קלאוד.

29
00:01:13,220 --> 00:01:15,550
הבעיה שגוגל, כמו ביטוח לאומי,

30
00:01:15,980 --> 00:01:19,019
עדכנה את מדדי השימוש רק אחרי 24 שעות.

31
00:01:19,739 --> 00:01:20,370
התוצאה:

32
00:01:20,779 --> 00:01:23,129
מ-5,000 ל-25,000$

33
00:01:23,500 --> 00:01:24,769
תוך 20 דקות,

34
00:01:25,019 --> 00:01:28,300
ועד לחשבון סופי של 71,900$.

35
00:01:29,069 --> 00:01:31,809
הדיליי הזה לבדו הוא קריטי,

36
00:01:32,230 --> 00:01:34,699
יוצר תחושת ביטחון כוזבת,

37
00:01:35,190 --> 00:01:38,059
שבה נזק פיננסי נגרם הרבה לפני

38
00:01:38,470 --> 00:01:40,309
שפעמוני האזעקה צילצלו.

39
00:01:41,309 --> 00:01:46,589
ועוד סיפור ב-GCP. סטארטאפ שרגיל לחשבון חודשי של 1,500$

40
00:01:46,819 --> 00:01:50,459
חטף פתאום חשבונית על סך 450,000$.

41
00:01:51,900 --> 00:01:52,449
הסיבה?

42
00:01:52,779 --> 00:01:55,449
מפתח API שדלף לאתר גיטהאב,

43
00:01:55,819 --> 00:01:56,650
בו גורמים

44
00:01:56,885 --> 00:01:58,845
עוינים מריצים בוטים ללא הרף

45
00:01:59,154 --> 00:02:00,985
בשביל טעויות כאלו ממש.

46
00:02:01,514 --> 00:02:03,154
וכשמוצאים מפתח כזה

47
00:02:03,555 --> 00:02:05,165
כמעט תמיד משתמשים בו לכרות קריפטו,

48
00:02:07,394 --> 00:02:09,804
ועושים את זה על המכונות היקרות ביותר

49
00:02:10,115 --> 00:02:12,264
בריג'נים המרוחקים ביותר.

50
00:02:12,875 --> 00:02:15,134
גם כדי למקסם את תפוקת הכרייה

51
00:02:15,414 --> 00:02:18,145
וגם להקשות על איתור וכיבוי הפעילות.

52
00:02:19,410 --> 00:02:23,800
לפעמים האסון הוא לא באג או פריצה, אלא פיצ'ר שלא הובן כהלכה.

53
00:02:24,289 --> 00:02:26,960
למשל סמנכ"ל פיתוח בחברה אחרת

54
00:02:27,169 --> 00:02:29,759
החליט להריץ מבחן עומסים בסוף שבוע.

55
00:02:30,210 --> 00:02:32,339
ביום שני בבוקר הוא ראה חשבון

56
00:02:32,630 --> 00:02:33,320
AWS של

57
00:02:33,809 --> 00:02:34,970
120,000 דולר

58
00:02:36,410 --> 00:02:37,559
וכמעט התעלף.

59
00:02:38,210 --> 00:02:42,259
העברת נתונים בין שירותי אמזון באותו ריג'ן אמורה להיות חינם,

60
00:02:42,889 --> 00:02:45,850
אבל זה רק אם התעבורה נשארת ברשת הפרטית של אמזון.

61
00:02:46,570 --> 00:02:48,809
המבחן בוצע מהאינטרנט הציבורי

62
00:02:49,050 --> 00:02:50,009
וגרר

63
00:02:51,279 --> 00:02:52,550
עמלת "עיבוד נתונים".

64
00:02:53,169 --> 00:02:55,809
כך הפכה פעולה חינמית ליקרה להפליא.

65
00:02:56,320 --> 00:02:59,740
בענן מסתבר, יש המון מורכבויות, וגם כוכביות

66
00:02:59,949 --> 00:03:01,169
קטנות במיוחד.

67
00:03:01,690 --> 00:03:03,080
עוד קצת על עיבוד נתונים.

68
00:03:03,130 --> 00:03:05,679
חוקר ביצע כמה שאילתות מורכבות

69
00:03:05,970 --> 00:03:07,410
על public datasets,

70
00:03:07,970 --> 00:03:10,729
מידע שמונגש חינם ע"י ספקיות הענן.

71
00:03:11,300 --> 00:03:14,839
הוא התמכר לתובנות מהדאטה ששכח שמישהו צריך לשלם על השאילתות.

72
00:03:17,130 --> 00:03:20,679
6$ לטרה או 14,000$

73
00:03:20,929 --> 00:03:21,679
למחקר יקר במיוחד.

74
00:03:22,690 --> 00:03:25,520
הסיפור האחרון הוא אולי המטריד ביותר.

75
00:03:25,729 --> 00:03:28,339
מפתח שהשתמש ב-Microsoft Azure

76
00:03:28,729 --> 00:03:31,279
חטף חשבון של 15,000 דולר

77
00:03:31,550 --> 00:03:34,839
עבור שירות עיבוד וידאו שחשב שכיבה.

78
00:03:35,679 --> 00:03:38,820
רק כשחפר עמוק הוא מצא את הבעיה -

79
00:03:39,169 --> 00:03:42,320
השירות היה בלתי נראה לחלוטין בדאשבורד שלו.

80
00:03:42,570 --> 00:03:43,800
הוא לא יכל לראות אותו,

81
00:03:44,009 --> 00:03:45,110
לא יכל לגשת אליו,

82
00:03:45,369 --> 00:03:46,679
לא יכל לעצור אותו,

83
00:03:47,130 --> 00:03:48,619
אבל עדיין חויב עליו.

84
00:03:49,289 --> 00:03:51,720
זוהי הסכנה של "משאבי זומבי" –

85
00:03:52,369 --> 00:03:54,279
נכסים רדומים,

86
00:03:54,589 --> 00:03:55,220
נשכחים,

87
00:03:55,679 --> 00:03:57,759
או במקרה הזה, בלתי נראים,

88
00:03:58,050 --> 00:04:00,639
שממשיכים לצבור חיובים בשקט ברקע.

89
00:04:01,360 --> 00:04:01,380
זו

90
00:04:03,679 --> 00:04:07,529
יכולה להיות סביבת בדיקה שמפתח שכח לפרק,

91
00:04:07,860 --> 00:04:10,880
נפח אחסון שלא מחובר לשום שרת,

92
00:04:11,119 --> 00:04:13,490
או גיבוי SQL שמעולם לא נמחק.

93
00:04:14,559 --> 00:04:18,869
סוג הכשל תואם לעתים קרובות את שלב ההתפתחות של החברה.

94
00:04:19,420 --> 00:04:22,619
מפתח שרק מתחיל בענן יבצע טעות לוגית פשוטה.

95
00:04:23,260 --> 00:04:25,970
חברה בצמיחה, שמוסיפה מהנדסים

96
00:04:26,200 --> 00:04:27,149
במהירות,

97
00:04:27,420 --> 00:04:29,380
צפויה ליפול בכשל אבטחה.

98
00:04:30,339 --> 00:04:33,739
דב אופ מנוסה יעשה כנראה טעות ארכיטקטונית עדינה,

99
00:04:34,059 --> 00:04:35,489
וחברה גדולה,

100
00:04:36,339 --> 00:04:38,290
אולי בכלל תשכח על מה היא משלמת.

101
00:04:39,100 --> 00:04:42,730
אסטרטגיית הימנעות מטעויות חייבת להתפתח

102
00:04:43,000 --> 00:04:44,130
עם החברה שלכם.

103
00:04:45,619 --> 00:04:48,559
במקרים רבים של טעות ברורה ולא זדונית,

104
00:04:49,059 --> 00:04:51,459
ספקי הענן יציעו גלגל הצלה.

105
00:04:52,200 --> 00:04:54,980
המפתח עם הלולאה

106
00:04:55,549 --> 00:04:58,570
והמשתמש עם השירות הבלתי נראה

107
00:04:58,869 --> 00:05:00,859
קיבלו בסופו של דבר זיכוי מלא,

108
00:05:01,700 --> 00:05:04,309
"מחווה של רצון טוב חד-פעמי".

109
00:05:05,070 --> 00:05:07,149
ספקים מבינים שתאונות קורות,

110
00:05:08,600 --> 00:05:12,230
ולעתים קרובות עדיף לשמור על לקוח מאשר לגרום לו לפשיטת רגל.

111
00:05:12,950 --> 00:05:14,149
משתמש אחד כתב:

112
00:05:14,470 --> 00:05:16,890
"אתה צריך למכור להם את החזון...

113
00:05:17,190 --> 00:05:19,500
שאתה שווה להם יותר בחיים

114
00:05:19,829 --> 00:05:21,019
מאשר במותך".

115
00:05:21,739 --> 00:05:21,760
עם זאת,

116
00:05:22,850 --> 00:05:27,059
להגיד סליחה זה לא תמיד מספיק והתהליך יכול להיות איטי ואטום.

117
00:05:28,049 --> 00:05:29,920
המפתח הגנוב שעלה

118
00:05:30,290 --> 00:05:31,829
450,000 דולר

119
00:05:32,130 --> 00:05:33,929
זוכה רק ב-50,000 דולר.

120
00:05:34,329 --> 00:05:36,190
נדרשו שבועות של פניות

121
00:05:36,609 --> 00:05:37,440
תמיכה

122
00:05:37,609 --> 00:05:39,200
ושיימינג ציבורי

123
00:05:39,410 --> 00:05:40,970
כדי להפעיל את הלחץ

124
00:05:41,130 --> 00:05:42,470
לזיכוי נוסף.

125
00:05:43,320 --> 00:05:46,790
ספקיות הענן ידרשו לראות שנקטת

126
00:05:47,119 --> 00:05:48,790
בצעדים קונקרטיים

127
00:05:49,170 --> 00:05:50,799
כדי לתקן את שורש הבעיה.

128
00:05:51,200 --> 00:05:53,070
הן מצפות לראות מסמך,

129
00:05:53,480 --> 00:05:55,649
שמפרט את השינויים הטכניים

130
00:05:55,959 --> 00:05:57,570
והפרוצדורליים

131
00:05:57,839 --> 00:06:00,100
שביצעת כדי למנוע הישנות.

132
00:06:00,859 --> 00:06:05,489
עבור סטארטאפ, כל סטארטאפ, לקבל חשבון בלתי צפוי כזה

133
00:06:05,779 --> 00:06:06,970
זה איום קיומי.

134
00:06:07,420 --> 00:06:09,970
הרי ממילא 38% אחוזים

135
00:06:10,220 --> 00:06:12,609
נכשלים כי נגמר להם הכסף,

136
00:06:12,779 --> 00:06:13,609
ועכשיו -

137
00:06:14,059 --> 00:06:15,769
לא רק שחשבון הענק שלהם

138
00:06:16,380 --> 00:06:19,769
מנותק, הוא מצריך את המייסדים להתחנן

139
00:06:20,140 --> 00:06:21,869
מול ענקיות הטכנולוגיה.

140
00:06:23,329 --> 00:06:26,209
קו ההגנה הראשון הוא לאמץ תרבות FinOps.

141
00:06:26,730 --> 00:06:29,630
הבנה שמשאבי ענן הם ההוצאה השניה

142
00:06:29,820 --> 00:06:31,670
או השלישית הכי גדולה בארגון.

143
00:06:32,369 --> 00:06:35,440
מהנדסים צריכים לקבל החלטות ארכיטקטוניות

144
00:06:35,730 --> 00:06:36,970
מודעות לעלות,

145
00:06:37,489 --> 00:06:38,440
וכספים

146
00:06:38,690 --> 00:06:40,799
צריכים לקבל את הנראות להוצאות.

147
00:06:41,690 --> 00:06:44,570
קו ההגנה השני הוא בספקיות הענן.

148
00:06:45,170 --> 00:06:47,250
כולן מציעות כלים שמפחיתים

149
00:06:47,809 --> 00:06:49,690
דרמטית את הסיכון.

150
00:06:50,679 --> 00:06:51,760
המפתח הוא

151
00:06:52,130 --> 00:06:52,839
לבנות

152
00:06:52,970 --> 00:06:54,410
מבצר של בקרות,

153
00:06:54,609 --> 00:06:56,450
התראות ופעולות אוטומטיות.

154
00:06:57,089 --> 00:06:58,239
נתחיל ב-Amazon,

155
00:06:58,609 --> 00:07:00,859
שמציעה את AWS Budgets:

156
00:07:01,500 --> 00:07:04,179
שמאפשר להגדיר תקציב ולקבל התראות

157
00:07:04,470 --> 00:07:05,959
כאשר העלויות בפועל

158
00:07:06,130 --> 00:07:08,079
(או החזויות) חורגות

159
00:07:08,329 --> 00:07:09,470
מההגדרות שלכם.

160
00:07:10,450 --> 00:07:14,480
AWS Cost Anomaly Detection: שמשתמש בלמידת מכונה

161
00:07:14,890 --> 00:07:16,549
כדי לנתח דפוסי הוצאה היסטוריים

162
00:07:18,049 --> 00:07:19,920
ומתריע על פעילות חריגה.

163
00:07:21,209 --> 00:07:22,959
Amazon GuardDuty:

164
00:07:23,369 --> 00:07:27,079
שמנטר את החשבונות לאיתור פעילויות זדוניות עם

165
00:07:27,410 --> 00:07:29,649
סימנים מובהקים, כמו כריית מטבעות.

166
00:07:30,649 --> 00:07:31,399
אמזון

167
00:07:31,720 --> 00:07:34,440
ב'דגט אקשן: שמאפשר להגדיר תגובה,

168
00:07:35,809 --> 00:07:36,209
מגובה ב-

169
00:07:37,239 --> 00:07:37,489
IAM Role,

170
00:07:38,130 --> 00:07:41,519
שיכולה לסגור שרתי EC2 או RDS.

171
00:07:41,850 --> 00:07:44,429
זו לא רק התראה, זה מפסק זרם,

172
00:07:44,929 --> 00:07:46,239
זה הדבר הכי קרוב

173
00:07:46,730 --> 00:07:49,399
למגבלה קשיחה על הוצאות בענן.

174
00:07:50,089 --> 00:07:52,950
אגב, תעשו לי טובה, ולפני שאתם מגדירים את השירותים האלה,

175
00:07:53,410 --> 00:07:55,179
תפעילו אימות רב-גורמי

176
00:07:55,529 --> 00:07:56,390
(MFA),

177
00:07:56,690 --> 00:07:59,959
ותקבעו הרשאות שהן Least privileged לכל המשתמשים.

178
00:08:00,850 --> 00:08:04,149
ב-Google Cloud Platform יש את

179
00:08:05,559 --> 00:08:05,589
ה-API

180
00:08:05,970 --> 00:08:09,079
Quotas, שמאפשר להגביל הוצאות על בסיס שירות ספציפי

181
00:08:09,390 --> 00:08:12,000
(כמו מספר בקשות ליום או דקה עבור

182
00:08:12,230 --> 00:08:14,200
כל API שניתן לחייב עליו).

183
00:08:14,510 --> 00:08:17,910
אפשר גם לסגור לגמרי API מסוימים.

184
00:08:19,170 --> 00:08:23,929
יש גם התראות תקציב ופעולות פרוגרמטיות, כך שבנוסף למייל

185
00:08:24,140 --> 00:08:26,089
יבש על חריגה אפשר להריץ

186
00:08:26,380 --> 00:08:29,160
Cloud Function שיכבה מכונות וירטואליות

187
00:08:29,459 --> 00:08:30,290
לא מוכרות.

188
00:08:31,630 --> 00:08:35,539
סקיוריטי קומאנד סנטר: שעוזר לאתר פגיעויות ואיומים

189
00:08:36,109 --> 00:08:37,659
פעילים כמו כריית קריפטו.

190
00:08:37,950 --> 00:08:39,140
יש גם ביטוח

191
00:08:39,669 --> 00:08:40,419
מפני

192
00:08:40,710 --> 00:08:45,900
התקפות שלא הופסקו, אבל הוא זמין רק למשלמים על Premium Support.

193
00:08:46,780 --> 00:08:52,840
ב-Azure של מיקרוסופט יש פחות או יותר אותם כלים, כולל Advisor שמספק המלצות על איפה לחסוך.

194
00:08:53,330 --> 00:08:55,640
תראו, הענן מציע כוח מדהים,

195
00:08:56,049 --> 00:08:58,539
אבל עם הכוח הזה מגיעה אחריות עצומה.

196
00:08:59,169 --> 00:09:00,440
לא מספיק לבנות,

197
00:09:00,729 --> 00:09:02,400
צריך לבנות באופן מאובטח

198
00:09:02,929 --> 00:09:04,250
ומודע לעלויות.

199
00:09:05,330 --> 00:09:07,500
השתמשו בכלים שהספק נותן לכם,

200
00:09:08,099 --> 00:09:10,739
הגדירו תקציבים ופעולות אוטומטיות

201
00:09:11,219 --> 00:09:12,979
ובאמא שלכם, לעולם,

202
00:09:13,510 --> 00:09:14,140
לעולם,

203
00:09:14,380 --> 00:09:16,979
אל תעלו מפתחות לגיטהאב.

204
00:09:17,909 --> 00:09:18,900
עד הפעם הבאה,

205
00:09:18,950 --> 00:09:19,630
תהיו טובים,

206
00:09:20,150 --> 00:09:21,510
ותמשיכו להיות סקרנים.

207
00:09:22,070 --> 00:09:22,510
יאללה ביי.