思科员工离职恶意删除456个虚拟机,造成损失1650万
作者:51CTO 2020-08-31 08:38:08
云计算
虚拟化 思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。
思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。
[[339870]]
图片来自 Pexels
思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。
根据检察官的说明,Ramesh 的行为导致超过 16000 个 WebEx Teams 账户被异常关闭,持续时间达两个星期。
思科方面共计损失 240 万美元(约合 1650 万人民币),其中包括对问题进行修复所支付的约 140 万美元人力成本和超过 100 万美元的客户退款损失。
2016 年 7 月至 2018 年 4 月,Sudhish Kasaba Ramesh 供职于思科,他在认罪协议中向检察官承认,自己离职后,于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。
Ramesh 承认从其谷歌云项目帐户部署了一段代码,导致删除了用于思科 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机,该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。
据检察官声称,Ramesh 的行为导致 16000 多个 WebEx Teams 帐户关闭时间长达两周,这使思科花费约 140 万美元的工时用于修复问题,并向客户退款逾 100 万美元。
由于认罪协议的更多细节尚未公开,Ramesh 此举的动机还不明确。但 Ramesh 已承认他通过部署代码做出了不顾后果的行为,他有意无视其行为可能损害思科的重大风险。
根据 Ramesh 的辩护律师、律师事务所 Summit Defense 的 James Reilly 称,此案律师已同意将犯罪级别定为 19 级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在 30 个月到 37 个月。
Ramesh 面临长达 5 年的有期徒刑和 25 万美元的罚金,此案将于 12 月判决。
说到删库,不得不提今年年初轰动一时的微盟遭员工“删库跑路”事件!
微盟研发中心运维部核心运维人员贺某,于 2 月 23 日晚 18 点 56 分通过个人 登入公司内网跳转机,是因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
2 月 23 日删库发生,到 3 月 3 日恢复上线,一共需要整整十天时间。数百万商户因此无法营业,造成的损失和影响十分巨大。微盟的市值因此蒸发掉 21.5 亿,再加上 1.5 亿的赔款,损失了 23 亿。
从微盟这份公告,我们也能找到其被员工恶意删库,恢复任务艰巨的根源:未对数据管理权限做分级,同时没有把数据上到云端。
如何防止程序员删库跑路?
那么,公司有哪些方法可以防止程序员删库跑路?我们来看看知乎网友萝魏紫的专业回答:
天天给金融类公司设计软硬件架构的我,几乎每星期都会被问这种问题。包括但不限于:
- 如何不让程序员删库?
- 如何不让非授权人员接触数据?
- 如何在物理服务器损坏的情况下保护数据?
- 如何在整个数据中心损坏的情况下保护数据?
- 如何在备份数据中心也损坏的情况下保护数据?(一般客户问这个问题,我都会反嘲一句,相隔100公里以上两个数据中心同时损坏,这时候你们还要上班嘛)
在行业内,数据恢复,有两个指标,RPO,RTO 这两个指标是区分爱好者和行内的第一层过滤。
RPO 是指系统恢复时间点,RTO 是指系统需要恢复的时间。打个比方, RPO 24 小时,RTO 3 小时,也就是当系统宕机以后,3 小时内可以恢复到 24 小时以前的数据。
RPO 和 RTO 越优,备份策略越强,价格成指数上升。我曾经为一个银行做过 RPO 0,RTO 0.5 小时的设计,硬件加中间件就上千万,还不算机房房价。
中小企业,尤其是 50 人以下的公司,事实上是承担不起这种典型的正规设计的。所以一般来说,中小企业都建议使用云解决方案,个体物理方案,中小企业是有成本限制而无法达到的。
在云解决方案当中,也要注意。单纯租几个 ECS 在上面装 OS,软件的,这种基本上也是裸奔,云方案不是简单的虚拟化,云方案应该充分利用云服务商的服务,而不单单只是云虚拟硬件。
比如以阿里云为例,事实上在选择云服务商的时候,你应该注意他没有这些类似的周围服务,你就可以买他的混合云备份服务,也应该购买访问控制等一系列的服务,这比你在 EC S里面装软件,自己控制用户权限好的多。
同时记住设置多地备份,买一个其他云的存储和定时(根据你的 RTO 制定增量冗余)传送数据,达到一个简单的 DR,更有条件的,应该在自己的办公室内设置一个简单的服务器机架来备份数据,制作硬备份(磁带或者 CD)。
结语
最后,删库跑路经常是我们程序员嘴中常常调侃和开玩笑的事情。但是,也希望广大的程序员们,仅仅当做调侃就可以了。千万别真做,毕竟是违法的事情。
即使对于公司有抱怨,跟公司不和,也一定通过法律途径来解决。非法的事情,千万别做。
参考:https://www.zhihu.com/question/375447541/answer/1045171048
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/258205.html<
