思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。
根据检察官的说明,Ramesh 的行为导致超过 16000 个 WebEx Teams 账户被异常关闭,持续时间达两个星期。
思科方面共计损失 240 万美元(约合 1650 万人民币),其中包括对问题进行修复所支付的约 140 万美元人力成本和超过 100 万美元的客户退款损失。
2016 年 7 月至 2018 年 4 月,Sudhish Kasaba Ramesh 供职于思科,他在认罪协议中向检察官承认,自己离职后,于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。
Ramesh 承认从其谷歌云项目帐户部署了一段代码,导致删除了用于思科 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机,该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。
据检察官声称,Ramesh 的行为导致 16000 多个 WebEx Teams 帐户关闭时间长达两周,这使思科花费约 140 万美元的工时用于修复问题,并向客户退款逾 100 万美元。
由于认罪协议的更多细节尚未公开,Ramesh 此举的动机还不明确。但 Ramesh 已承认他通过部署代码做出了不顾后果的行为,他有意无视其行为可能损害思科的重大风险。
根据 Ramesh 的辩护律师、律师事务所 Summit Defense 的 James Reilly 称,此案律师已同意将犯罪级别定为 19 级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在 30 个月到 37 个月。
Ramesh 面临长达 5 年的有期徒刑和 25 万美元的罚金,此案将于 12 月判决。
如何防止删库跑路?
那么,公司有哪些方法可以防止程序员删库跑路?我们来看看知乎网友萝魏紫的专业回答:
天天给金融类公司设计软硬件架构的我,几乎每星期都会被问这种问题。包括但不限于:
如何不让程序员删库?
如何不让非授权人员接触数据?
如何在物理服务器损坏的情况下保护数据?
如何在整个数据中心损坏的情况下保护数据?
如何在备份数据中心也损坏的情况下保护数据?(一般客户问这个问题,我都会反嘲一句,相隔100公里以上两个数据中心同时损坏,这时候你们还要上班嘛)
在行业内,数据恢复,有两个指标,RPO,RTO 这两个指标是区分爱好者和行内的第一层过滤。
RPO 是指系统恢复时间点,RTO 是指系统需要恢复的时间。打个比方, RPO 24 小时,RTO 3 小时,也就是当系统宕机以后,3 小时内可以恢复到 24 小时以前的数据。
RPO 和 RTO 越优,备份策略越强,价格成指数上升。我曾经为一个银行做过 RPO 0,RTO 0.5 小时的设计,硬件加中间件就上千万,还不算机房房价。
中小企业,尤其是 50 人以下的公司,事实上是承担不起这种典型的正规设计的。所以一般来说,中小企业都建议使用云解决方案,个体物理方案,中小企业是有成本限制而无法达到的。
在云解决方案当中,也要注意。单纯租几个 ECS 在上面装 OS,软件的,这种基本上也是裸奔,云方案不是简单的虚拟化,云方案应该充分利用云服务商的服务,而不单单只是云虚拟硬件。
比如以阿里云为例,事实上在选择云服务商的时候,你应该注意他没有这些类似的周围服务,你就可以买他的混合云备份服务,也应该购买访问控制等一系列的服务,这比你在 EC S里面装软件,自己控制用户权限好的多。
同时记住设置多地备份,买一个其他云的存储和定时(根据你的 RTO 制定增量冗余)传送数据,达到一个简单的 DR,更有条件的,应该在自己的办公室内设置一个简单的服务器机架来备份数据,制作硬备份(磁带或者 CD)。
说在后面
最后,删库跑路经常是我们程序员嘴中常常调侃和开玩笑的事情。但是,也希望广大的程序员们,仅仅当做调侃就可以了。千万别真做,毕竟是违法的事情。
即使对于公司有抱怨,跟公司不和,也一定通过法律途径来解决。非法的事情,千万别做。
新福利
哈哥从电子工业出版社的老师那里为大家争取到了送书福利。往后每次推文都会包邮送实体书一本!!!
送书要求:
1、将本公众号设为星标(后台可查的哦)。
2、以如下格式回复才能参与:每天的书名 + 和书相关的走心留言(20字以上)。
3、每次选取留言点赞最多的送。
4、本次截止时间:2020.8.31 12:00(中奖的最好截下截止时间的点赞图)
5、为了大家都有机会,每个小伙伴每 30 天限中奖一次
(这本多送几次)
上篇求书中奖的小伙伴是朱小贪,请凭本页中奖截图和自己求书的留言截图直接联系杨老师(微信号:Q741300536 )领书。
你在看吗?
480
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
