シスコの従業員が退職後に456台の仮想マシンを悪意を持って削除し、1650万ドルの損失を引き起こした。

シスコの従業員が退職後に456台の仮想マシンを悪意を持って削除し、1650万ドルの損失を引き起こした。

シスコの元従業員ラメシュ氏は水曜日の朝、サンノゼの連邦裁判所で有罪を認め、シスコのAWSインフラに違法にアクセスし、多数のクラウドコンピューティングリソースに損害を与えたことを認めた。

[[339870]]

画像はPexelsより

シスコの元従業員ラメシュ氏は水曜日の朝、サンノゼの連邦裁判所で有罪を認め、シスコのAWSインフラに違法にアクセスし、多数のクラウドコンピューティングリソースに損害を与えたことを認めた。

検察官によれば、ラメシュ氏の行為により、2週間にわたり16,000件を超えるWebEx Teamsアカウントが異常なほど閉鎖されたという。

シスコは、問題解決のための人件費約140万ドルと顧客返金損失100万ドル以上を含め、総額240万ドル(約1,650万人民元)の損失を被った。

スディッシュ・カサバ・ラメシュは2016年7月から2018年4月までシスコに勤務していた。司法取引で、彼は2018年9月に同社を退職した後、意図的にAWS上のシスコのシステムに無断で接続したことを検察に認めた。

ラメシュ氏は、Google Cloud Project アカウントからコードの一部を展開した結果、ビデオ会議、ビデオメッセージング、ファイル共有、その他のコラボレーションツールを提供するシスコの WebEx Teams ビデオ会議およびコラボレーションアプリケーションソフトウェアで使用されていた 456 台の仮想マシンが削除されたことを認めた。

検察官によれば、ラメシュ氏の行為により、16,000以上のWebEx Teamsアカウントが最大2週間停止され、シスコ社は問題解決に約140万ドルの工数と100万ドル以上の返金を余儀なくされた。

司法取引のさらなる詳細はまだ公表されていないため、ラメシュ氏のこの行動の動機は不明である。しかし、ラメシュ氏は、コードを展開したことは無謀な行動であり、自分の行動がシスコに損害を与える可能性がある重大なリスクを故意に無視していたことを認めた。

ラメシュ被告の弁護士で法律事務所サミット・ディフェンスのジェームズ・ライリー氏によれば、この事件の弁護士らは犯罪レベルを19に設定することに同意したという。米国連邦量刑ガイドラインによれば、このレベルの犯罪に対する刑期は30~37か月です。

ラメシュは最高5年の懲役と25万ドルの罰金を科せられる可能性がある。この事件の判決は12月に言い渡される予定だ。

データベース削除といえば、今年初めに話題となったWeimob従業員の「データベース削除して逃走」事件について触れなければなりません。

彼は、Weimob研究開発センターの運営保守部門のコア運営保守スタッフであり、個人的な精神的、生活上の理由により、2月23日夜18時56分に社内のイントラネットの不正ログインマシンにログインし、Weimobのオンライン生産環境に悪意を持って損害を与えた。

データベースは2月23日に削除され、3月3日にオンラインで復元されましたが、これには合計で10日間かかりました。その結果、何百万もの企業が営業できなくなり、莫大な損失と影響が生じました。その結果、WeMallの市場価値は21.5億元消失し、賠償金1.5億元を加えると、損失総額は23億元となった。

WeMall のこの発表から、従業員によるデータベースの悪意ある削除と困難な復旧作業の根本的な原因もわかります。それは、データ管理権限が適切に設定されておらず、データがクラウドにアップロードされていなかったことです。

プログラマーがライブラリを削除して逃げるのを防ぐにはどうすればよいでしょうか?

では、プログラマーがデータベースを削除して逃走するのを防ぐために、企業はどのような方法を採用できるでしょうか? ZhihuのネットユーザーLuo Weizi氏の専門的な回答を見てみましょう。

金融会社のソフトウェアとハ​​ードウェアのアーキテクチャを日々設計している者として、私はほぼ毎週この質問を受けます。以下を含みますが、これらに限定されません:

  • プログラマーがライブラリを削除できないようにするにはどうすればよいでしょうか?
  • 権限のない人物によるデータへのアクセスを防ぐにはどうすればよいでしょうか?
  • 物理サーバーが損傷した場合にデータを保護するにはどうすればよいですか?
  • データセンター全体に障害が発生した場合、どのようにデータを保護しますか?
  • バックアップデータセンターも損傷した場合にデータを保護するにはどうすればよいでしょうか? (顧客がこの質問をすると、私はいつも彼らを嘲笑してこう言います。「100 キロメートル以上離れた 2 つのデータ センターが同時に被害を受けた場合、それでも仕事を続けなければならないのですか?」)

業界では、データ復旧の指標として RPO と RTO の 2 つが存在します。これら 2 つの指標は、愛好家と業界関係者を区別するためのフィルタリングの最初の層です。

RPO はシステムの復旧時点を指し、RTO はシステムが復旧するまでにかかる時間を指します。たとえば、RPO が 24 時間で RTO が 3 時間の場合、システムがダウンしても、24 時間前のデータを 3 時間以内に復元できることになります。

RPO と RTO が優れているほど、バックアップ戦略は強力になり、価格は飛躍的に上昇します。私はかつて、RPO が 0、RTO が 0.5 時間の銀行の設計を行いました。ハードウェアとミドルウェアのコストは、コンピュータ室の費用を除いて数千万です。

中小企業、特に従業員数が 50 人未満の企業では、この典型的な正式な設計を導入する余裕が実際にはありません。したがって、一般的に言えば、中小企業にはクラウド ソリューションの使用が推奨されます。個別の物理的なソリューションは、コストの制約により中小企業には手が届きません。

クラウドソリューションにも注目してください。いくつかの ECS をレンタルし、そこに OS とソフトウェアをインストールするだけでは、基本的には裸で実行することになります。クラウド ソリューションは単純な仮想化ではありません。クラウド ソリューションでは、クラウド仮想ハードウェアだけでなく、クラウド サービス プロバイダーのサービスも最大限に活用する必要があります。

例えば、Alibaba Cloudを例にとると、実はクラウドサービスプロバイダーを選ぶ際には、類似の周辺サービスがあるかどうかに注意を払う必要があります。ハイブリッド クラウド バックアップ サービスを購入することもできますし、アクセス制御などの一連のサービスも購入する必要があります。これは、EC S にソフトウェアをインストールしてユーザー権限を自分で制御するよりもはるかに優れています。

同時に、シンプルな DR を実現するために、複数の場所へのバックアップを設定し、他のクラウドからストレージを購入し、データを定期的に転送する (RTO に基づいて増分冗長性を決定) ことを忘れないでください。条件が許せば、自社のオフィス内にシンプルなサーバー ラックを設置して、データをバックアップし、ハード バックアップ (テープまたは CD) を作成する必要があります。

結論

最後に、データベースを削除して逃げることは、私たちプログラマーがよく嘲笑したり冗談を言ったりするものです。しかし、私は大多数のプログラマーがこれを単なる冗談として扱ってくれることも望んでいます。結局、違法なので本当にやらないでください。

会社に対して不満や意見の相違がある場合でも、法的手段を通じて解決しなければなりません。違法なことは絶対にしないでください。

参考: https://www.zhihu.com/question/375447541/answer/1045171048

<<:  Kubernetes LBソリューション: クラウドベンダーのダイナミックDNSと負荷分散は不要

>>:  IDC: アリババクラウドが国内ビデオクラウド市場をリードし、2年連続で市場シェア第1位に

推薦する

専門家がデジタル変革とビジネス中心のハイブリッドクラウドの構築について議論

デジタル経済の台頭、インターネットビジネスモデルの変革、そして現在の経済環境の複雑化により、伝統的な...

小規模電子商取引企業向けのヒント: Amazon のような電子商取引の巨人に勝つにはどうすればよいでしょうか?

どうすればAmazonと競争できるでしょうか?もちろん、最初のステップは差別化された製品を販売するこ...

Pacificrack: 年間 7 ドルの VPS のレビュー

Pacificrack の評判は常に極端に二極化しています。ほとんど問題なく非常に効果的だと感じる人...

一括メール配信製品の品質を判断する4つの指標

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています現在、大量...

電子商取引サイトのランディングページの最適化手法についての簡単な説明

電子商取引サイトの場合、ランディング ページ (ユーザーを最初に捕捉するページと呼ばれることもありま...

SEO業界の5つの不健全な傾向をチェック

SEO というかっこいい名前は、確かに近年中国のインターネットで人気が出てきました。 Baidu の...

ウェブサイトの最適化の詳細に関する議論

建国記念日から戻った後、美しい山や川に浸っていますか? それとも、ランキングに影響を与えるために一生...

海外「独立サーバー」レンタルのススメ:安い・安い・もっとお得に!

この投稿は主に海外サーバー(海外の低価格サーバー、超格安サーバー)を収集しており、コアはより人気のあ...

エッジコンピューティングとその進化

エッジ コンピューティングは、ネットワーク化された世界に大きな変化をもたらしている新たなパラダイムで...

検索エンジンのブラックハット不正行為から逃れ、サイトランキングの自然な向上を促す(パート 1)

ブラックハット検索エンジン不正行為は、異常な最適化手法とも呼ばれます。検索エンジンの観点から見ると、...

百度がYYを買収、ライブストリーミングで「三国志」を再現

ライブストリーミングは人々の情報体験を豊かにし、ソーシャルネットワーキングから電子商取引、ゲームまで...

shardhost-256m メモリ KVM/3.75g SSD/年間 20 ドルの支払い

Shardhost は、2011 年 6 月に英国で登録された小規模な VPS プロバイダーです (...

Hosthatch - 72時間スーパープロモーション / 無料のダブルメモリ + DDoS保護

今から 36 時間まで、hosthatch はスーパープロモーションを実施します。必要なのは、アカウ...

モバイル広告プラットフォームのランキング - 適切なサードパーティを見つける方法

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますモバイル広...