シスコの従業員が退職後に456台の仮想マシンを悪意を持って削除し、1650万ドルの損失を引き起こした。

シスコの従業員が退職後に456台の仮想マシンを悪意を持って削除し、1650万ドルの損失を引き起こした。

シスコの元従業員ラメシュ氏は水曜日の朝、サンノゼの連邦裁判所で有罪を認め、シスコのAWSインフラに違法にアクセスし、多数のクラウドコンピューティングリソースに損害を与えたことを認めた。

[[339870]]

画像はPexelsより

シスコの元従業員ラメシュ氏は水曜日の朝、サンノゼの連邦裁判所で有罪を認め、シスコのAWSインフラに違法にアクセスし、多数のクラウドコンピューティングリソースに損害を与えたことを認めた。

検察官によれば、ラメシュ氏の行為により、2週間にわたり16,000件を超えるWebEx Teamsアカウントが異常なほど閉鎖されたという。

シスコは、問題解決のための人件費約140万ドルと顧客返金損失100万ドル以上を含め、総額240万ドル(約1,650万人民元)の損失を被った。

スディッシュ・カサバ・ラメシュは2016年7月から2018年4月までシスコに勤務していた。司法取引で、彼は2018年9月に同社を退職した後、意図的にAWS上のシスコのシステムに無断で接続したことを検察に認めた。

ラメシュ氏は、Google Cloud Project アカウントからコードの一部を展開した結果、ビデオ会議、ビデオメッセージング、ファイル共有、その他のコラボレーションツールを提供するシスコの WebEx Teams ビデオ会議およびコラボレーションアプリケーションソフトウェアで使用されていた 456 台の仮想マシンが削除されたことを認めた。

検察官によれば、ラメシュ氏の行為により、16,000以上のWebEx Teamsアカウントが最大2週間停止され、シスコ社は問題解決に約140万ドルの工数と100万ドル以上の返金を余儀なくされた。

司法取引のさらなる詳細はまだ公表されていないため、ラメシュ氏のこの行動の動機は不明である。しかし、ラメシュ氏は、コードを展開したことは無謀な行動であり、自分の行動がシスコに損害を与える可能性がある重大なリスクを故意に無視していたことを認めた。

ラメシュ被告の弁護士で法律事務所サミット・ディフェンスのジェームズ・ライリー氏によれば、この事件の弁護士らは犯罪レベルを19に設定することに同意したという。米国連邦量刑ガイドラインによれば、このレベルの犯罪に対する刑期は30~37か月です。

ラメシュは最高5年の懲役と25万ドルの罰金を科せられる可能性がある。この事件の判決は12月に言い渡される予定だ。

データベース削除といえば、今年初めに話題となったWeimob従業員の「データベース削除して逃走」事件について触れなければなりません。

彼は、Weimob研究開発センターの運営保守部門のコア運営保守スタッフであり、個人的な精神的、生活上の理由により、2月23日夜18時56分に社内のイントラネットの不正ログインマシンにログインし、Weimobのオンライン生産環境に悪意を持って損害を与えた。

データベースは2月23日に削除され、3月3日にオンラインで復元されましたが、これには合計で10日間かかりました。その結果、何百万もの企業が営業できなくなり、莫大な損失と影響が生じました。その結果、WeMallの市場価値は21.5億元消失し、賠償金1.5億元を加えると、損失総額は23億元となった。

WeMall のこの発表から、従業員によるデータベースの悪意ある削除と困難な復旧作業の根本的な原因もわかります。それは、データ管理権限が適切に設定されておらず、データがクラウドにアップロードされていなかったことです。

プログラマーがライブラリを削除して逃げるのを防ぐにはどうすればよいでしょうか?

では、プログラマーがデータベースを削除して逃走するのを防ぐために、企業はどのような方法を採用できるでしょうか? ZhihuのネットユーザーLuo Weizi氏の専門的な回答を見てみましょう。

金融会社のソフトウェアとハ​​ードウェアのアーキテクチャを日々設計している者として、私はほぼ毎週この質問を受けます。以下を含みますが、これらに限定されません:

  • プログラマーがライブラリを削除できないようにするにはどうすればよいでしょうか?
  • 権限のない人物によるデータへのアクセスを防ぐにはどうすればよいでしょうか?
  • 物理サーバーが損傷した場合にデータを保護するにはどうすればよいですか?
  • データセンター全体に障害が発生した場合、どのようにデータを保護しますか?
  • バックアップデータセンターも損傷した場合にデータを保護するにはどうすればよいでしょうか? (顧客がこの質問をすると、私はいつも彼らを嘲笑してこう言います。「100 キロメートル以上離れた 2 つのデータ センターが同時に被害を受けた場合、それでも仕事を続けなければならないのですか?」)

業界では、データ復旧の指標として RPO と RTO の 2 つが存在します。これら 2 つの指標は、愛好家と業界関係者を区別するためのフィルタリングの最初の層です。

RPO はシステムの復旧時点を指し、RTO はシステムが復旧するまでにかかる時間を指します。たとえば、RPO が 24 時間で RTO が 3 時間の場合、システムがダウンしても、24 時間前のデータを 3 時間以内に復元できることになります。

RPO と RTO が優れているほど、バックアップ戦略は強力になり、価格は飛躍的に上昇します。私はかつて、RPO が 0、RTO が 0.5 時間の銀行の設計を行いました。ハードウェアとミドルウェアのコストは、コンピュータ室の費用を除いて数千万です。

中小企業、特に従業員数が 50 人未満の企業では、この典型的な正式な設計を導入する余裕が実際にはありません。したがって、一般的に言えば、中小企業にはクラウド ソリューションの使用が推奨されます。個別の物理的なソリューションは、コストの制約により中小企業には手が届きません。

クラウドソリューションにも注目してください。いくつかの ECS をレンタルし、そこに OS とソフトウェアをインストールするだけでは、基本的には裸で実行することになります。クラウド ソリューションは単純な仮想化ではありません。クラウド ソリューションでは、クラウド仮想ハードウェアだけでなく、クラウド サービス プロバイダーのサービスも最大限に活用する必要があります。

例えば、Alibaba Cloudを例にとると、実はクラウドサービスプロバイダーを選ぶ際には、類似の周辺サービスがあるかどうかに注意を払う必要があります。ハイブリッド クラウド バックアップ サービスを購入することもできますし、アクセス制御などの一連のサービスも購入する必要があります。これは、EC S にソフトウェアをインストールしてユーザー権限を自分で制御するよりもはるかに優れています。

同時に、シンプルな DR を実現するために、複数の場所へのバックアップを設定し、他のクラウドからストレージを購入し、データを定期的に転送する (RTO に基づいて増分冗長性を決定) ことを忘れないでください。条件が許せば、自社のオフィス内にシンプルなサーバー ラックを設置して、データをバックアップし、ハード バックアップ (テープまたは CD) を作成する必要があります。

結論

最後に、データベースを削除して逃げることは、私たちプログラマーがよく嘲笑したり冗談を言ったりするものです。しかし、私は大多数のプログラマーがこれを単なる冗談として扱ってくれることも望んでいます。結局、違法なので本当にやらないでください。

会社に対して不満や意見の相違がある場合でも、法的手段を通じて解決しなければなりません。違法なことは絶対にしないでください。

参考: https://www.zhihu.com/question/375447541/answer/1045171048

<<:  Kubernetes LBソリューション: クラウドベンダーのダイナミックDNSと負荷分散は不要

>>:  IDC: アリババクラウドが国内ビデオクラウド市場をリードし、2年連続で市場シェア第1位に

推薦する

tmhhost: 新学期割引、クラウドサーバー 24 元/月、米国 CN2 GIA (+200g 防御)、香港 CN2、日本 CN2、Windows

tmhhost は現在、春学期プロモーションを実施しており、これには米国 cera データセンターの...

外国投資の失敗の新たな例:ChinaHR.comの衰退

4年前にChinaHR.comのいたるところで流れた広告を覚えていますか? スーパーマンが街中を飛び...

非常に評判の高いアメリカのVPSブランドhostwindsのダラスデータセンターのVPSの簡単なレビュー

hostwindsはどうですか? Hostwindsは良いですか?今日は、Hostwinds のダラ...

ウェブサイトは注意深く作成する必要がありますが、洗練され誠実なものでは人々に印象を与えることはできません。

2月12日、陸松松氏は以前自身のブログで宣伝していたブログコメント宣伝手法を公に否定し、「この宣伝手...

ユーザー心理の観点からショッピングガイドサイトの新しいモデルを議論する

ショッピングガイド ウェブサイトの時代において、ショッピングガイド ウェブサイトについて語ることは、...

supvps: 香港 VPS 期間限定 50% オフ、CN2+BGP 高速直接接続、無制限トラフィック、199 元/年、2G メモリ/2 コア/40gNVMe/8M 帯域幅/5G 防御

国内企業であるChaoyunは、B1.B2-3517の電気通信付加価値ライセンスを持ち、主に香港のデ...

アプリプロモーションのオフラインチャネルの連絡先リスト

D.Phone D.Phoneグループ本社 李建松 モバイル:18612887718 QQ:9666...

孟牧の「3つの動き」からみた友情リンクの近隣効果

孟子の母は、孟子が近所の人たちの影響を受けることを心配し、3回引っ越した後、最終的に私立の学校に転校...

6つの対外貿易ネットワーク推進チャネルの目録

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています対外貿易ネ...

トラフィック価値を活性化するために、コダックとXiaomiがマーケティングの未来について議論

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています6月26日...

ipxcore-simple 評価 (512m メモリ openvz)

ipxcore は私がとても気に入っている VPS ベンダーです。簡単に言うと、この VPS、特に ...

Spring Cloud Bus の紹介

[[399945]] Spring エコシステムで RocketMQ を試すシリーズの記事: Spr...

dotvps - 3g メモリ/50g ハードディスク/1000g トラフィック/4 データセンター/月額 7 ドル

dotvps は、3G メモリ、月額 7 ドル、オプションのデータ センター 4 つ、openvz ...

Wuyun.com CEO: 抵抗は主にBATビッグスリーから来る

Wuyun.com の創設者、Fang Xiaodun 氏写真は北京タイムズ記者の潘東風氏によるもの...

ウェブサイトに価値ある外部リンクを作成する方法についての簡単な説明

外部リンクの投稿は、すべてのウェブサイト最適化の専門家が行うべきことの 1 つです。外部リンクを投稿...