シスコの従業員が退職後に456台の仮想マシンを悪意を持って削除し、1650万ドルの損失を引き起こした。

シスコの元従業員ラメシュ氏は水曜日の朝、サンノゼの連邦裁判所で有罪を認め、シスコのAWSインフラに違法にアクセスし、多数のクラウドコンピューティングリソースに損害を与えたことを認めた。

[[339870]]

画像はPexelsより

検察官によれば、ラメシュ氏の行為により、2週間にわたり16,000件を超えるWebEx Teamsアカウントが異常なほど閉鎖されたという。

シスコは、問題解決のための人件費約140万ドルと顧客返金損失100万ドル以上を含め、総額240万ドル（約1,650万人民元）の損失を被った。

スディッシュ・カサバ・ラメシュは2016年7月から2018年4月までシスコに勤務していた。司法取引で、彼は2018年9月に同社を退職した後、意図的にAWS上のシスコのシステムに無断で接続したことを検察に認めた。

ラメシュ氏は、Google Cloud Project アカウントからコードの一部を展開した結果、ビデオ会議、ビデオメッセージング、ファイル共有、その他のコラボレーションツールを提供するシスコの WebEx Teams ビデオ会議およびコラボレーションアプリケーションソフトウェアで使用されていた 456 台の仮想マシンが削除されたことを認めた。

検察官によれば、ラメシュ氏の行為により、16,000以上のWebEx Teamsアカウントが最大2週間停止され、シスコ社は問題解決に約140万ドルの工数と100万ドル以上の返金を余儀なくされた。

司法取引のさらなる詳細はまだ公表されていないため、ラメシュ氏のこの行動の動機は不明である。しかし、ラメシュ氏は、コードを展開したことは無謀な行動であり、自分の行動がシスコに損害を与える可能性がある重大なリスクを故意に無視していたことを認めた。

ラメシュ被告の弁護士で法律事務所サミット・ディフェンスのジェームズ・ライリー氏によれば、この事件の弁護士らは犯罪レベルを19に設定することに同意したという。米国連邦量刑ガイドラインによれば、このレベルの犯罪に対する刑期は30～37か月です。

ラメシュは最高5年の懲役と25万ドルの罰金を科せられる可能性がある。この事件の判決は12月に言い渡される予定だ。

データベース削除といえば、今年初めに話題となったWeimob従業員の「データベース削除して逃走」事件について触れなければなりません。

彼は、Weimob研究開発センターの運営保守部門のコア運営保守スタッフであり、個人的な精神的、生活上の理由により、2月23日夜18時56分に社内のイントラネットの不正ログインマシンにログインし、Weimobのオンライン生産環境に悪意を持って損害を与えた。

データベースは2月23日に削除され、3月3日にオンラインで復元されましたが、これには合計で10日間かかりました。その結果、何百万もの企業が営業できなくなり、莫大な損失と影響が生じました。その結果、WeMallの市場価値は21.5億元消失し、賠償金1.5億元を加えると、損失総額は23億元となった。

WeMall のこの発表から、従業員によるデータベースの悪意ある削除と困難な復旧作業の根本的な原因もわかります。それは、データ管理権限が適切に設定されておらず、データがクラウドにアップロードされていなかったことです。

プログラマーがライブラリを削除して逃げるのを防ぐにはどうすればよいでしょうか?

では、プログラマーがデータベースを削除して逃走するのを防ぐために、企業はどのような方法を採用できるでしょうか? ZhihuのネットユーザーLuo Weizi氏の専門的な回答を見てみましょう。

金融会社のソフトウェアとハードウェアのアーキテクチャを日々設計している者として、私はほぼ毎週この質問を受けます。以下を含みますが、これらに限定されません:

プログラマーがライブラリを削除できないようにするにはどうすればよいでしょうか?
権限のない人物によるデータへのアクセスを防ぐにはどうすればよいでしょうか?
物理サーバーが損傷した場合にデータを保護するにはどうすればよいですか?
データセンター全体に障害が発生した場合、どのようにデータを保護しますか?
バックアップデータセンターも損傷した場合にデータを保護するにはどうすればよいでしょうか? (顧客がこの質問をすると、私はいつも彼らを嘲笑してこう言います。「100 キロメートル以上離れた 2 つのデータセンターが同時に被害を受けた場合、それでも仕事を続けなければならないのですか?」)

業界では、データ復旧の指標として RPO と RTO の 2 つが存在します。これら 2 つの指標は、愛好家と業界関係者を区別するためのフィルタリングの最初の層です。

RPO はシステムの復旧時点を指し、RTO はシステムが復旧するまでにかかる時間を指します。たとえば、RPO が 24 時間で RTO が 3 時間の場合、システムがダウンしても、24 時間前のデータを 3 時間以内に復元できることになります。

RPO と RTO が優れているほど、バックアップ戦略は強力になり、価格は飛躍的に上昇します。私はかつて、RPO が 0、RTO が 0.5 時間の銀行の設計を行いました。ハードウェアとミドルウェアのコストは、コンピュータ室の費用を除いて数千万です。

中小企業、特に従業員数が 50 人未満の企業では、この典型的な正式な設計を導入する余裕が実際にはありません。したがって、一般的に言えば、中小企業にはクラウドソリューションの使用が推奨されます。個別の物理的なソリューションは、コストの制約により中小企業には手が届きません。

クラウドソリューションにも注目してください。いくつかの ECS をレンタルし、そこに OS とソフトウェアをインストールするだけでは、基本的には裸で実行することになります。クラウドソリューションは単純な仮想化ではありません。クラウドソリューションでは、クラウド仮想ハードウェアだけでなく、クラウドサービスプロバイダーのサービスも最大限に活用する必要があります。

例えば、Alibaba Cloudを例にとると、実はクラウドサービスプロバイダーを選ぶ際には、類似の周辺サービスがあるかどうかに注意を払う必要があります。ハイブリッドクラウドバックアップサービスを購入することもできますし、アクセス制御などの一連のサービスも購入する必要があります。これは、EC S にソフトウェアをインストールしてユーザー権限を自分で制御するよりもはるかに優れています。

同時に、シンプルな DR を実現するために、複数の場所へのバックアップを設定し、他のクラウドからストレージを購入し、データを定期的に転送する (RTO に基づいて増分冗長性を決定) ことを忘れないでください。条件が許せば、自社のオフィス内にシンプルなサーバーラックを設置して、データをバックアップし、ハードバックアップ (テープまたは CD) を作成する必要があります。

結論

最後に、データベースを削除して逃げることは、私たちプログラマーがよく嘲笑したり冗談を言ったりするものです。しかし、私は大多数のプログラマーがこれを単なる冗談として扱ってくれることも望んでいます。結局、違法なので本当にやらないでください。

会社に対して不満や意見の相違がある場合でも、法的手段を通じて解決しなければなりません。違法なことは絶対にしないでください。

参考: https://www.zhihu.com/question/375447541/answer/1045171048

<<: Kubernetes LBソリューション: クラウドベンダーのダイナミックDNSと負荷分散は不要

>>: IDC: アリババクラウドが国内ビデオクラウド市場をリードし、2年連続で市場シェア第1位に