思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪問了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計算資源。

[[339870]]

圖片來自 Pexels

思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪問了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計算資源。

根據(jù)檢察官的說明，Ramesh 的行為導(dǎo)致超過 16000 個 WebEx Teams 賬戶被異常關(guān)閉，持續(xù)時間達(dá)兩個星期。

思科方面共計損失 240 萬美元(約合 1650 萬人民幣)，其中包括對問題進(jìn)行修復(fù)所支付的約 140 萬美元人力成本和超過 100 萬美元的客戶退款損失。

2016 年 7 月至 2018 年 4 月，Sudhish Kasaba Ramesh 供職于思科，他在認(rèn)罪協(xié)議中向檢察官承認(rèn)，自己離職后，于 2018 年 9 月未經(jīng)授權(quán)有意連接到思科在 AWS 上的系統(tǒng)。

Ramesh 承認(rèn)從其谷歌云項目帳戶部署了一段代碼，導(dǎo)致刪除了用于思科 WebEx Teams 視頻會議和協(xié)作應(yīng)用軟件的 456 個虛擬機(jī)，該應(yīng)用軟件提供視頻會議、視頻消息傳遞、文件共享及其他協(xié)作工具。

據(jù)檢察官聲稱，Ramesh 的行為導(dǎo)致 16000 多個 WebEx Teams 帳戶關(guān)閉時間長達(dá)兩周，這使思科花費約 140 萬美元的工時用于修復(fù)問題，并向客戶退款逾 100 萬美元。

由于認(rèn)罪協(xié)議的更多細(xì)節(jié)尚未公開，Ramesh 此舉的動機(jī)還不明確。但 Ramesh 已承認(rèn)他通過部署代碼做出了不顧后果的行為，他有意無視其行為可能損害思科的重大風(fēng)險。

根據(jù) Ramesh 的辯護(hù)律師、律師事務(wù)所 Summit Defense 的 James Reilly 稱，此案律師已同意將犯罪級別定為 19 級;按照美國《聯(lián)邦判刑指南》的規(guī)定，該犯罪級別對應(yīng)的刑期在 30 個月到 37 個月。

Ramesh 面臨長達(dá) 5 年的有期徒刑和 25 萬美元的罰金，此案將于 12 月判決。

說到刪庫，不得不提今年年初轟動一時的微盟遭員工“刪庫跑路”事件!

微盟研發(fā)中心運維部核心運維人員賀某，于 2 月 23 日晚 18 點 56 分通過個人 登入公司內(nèi)網(wǎng)跳轉(zhuǎn)機(jī)，是因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

2 月 23 日刪庫發(fā)生，到 3 月 3 日恢復(fù)上線，一共需要整整十天時間。數(shù)百萬商戶因此無法營業(yè)，造成的損失和影響十分巨大。微盟的市值因此蒸發(fā)掉 21.5 億，再加上 1.5 億的賠款，損失了 23 億。

從微盟這份公告，我們也能找到其被員工惡意刪庫，恢復(fù)任務(wù)艱巨的根源：未對數(shù)據(jù)管理權(quán)限做分級，同時沒有把數(shù)據(jù)上到云端。

如何防止程序員刪庫跑路?

那么，公司有哪些方法可以防止程序員刪庫跑路?我們來看看知乎網(wǎng)友蘿魏紫的專業(yè)回答：

天天給金融類公司設(shè)計軟硬件架構(gòu)的我，幾乎每星期都會被問這種問題。包括但不限于：

• 如何不讓程序員刪庫?
• 如何不讓非授權(quán)人員接觸數(shù)據(jù)?
• 如何在物理服務(wù)器損壞的情況下保護(hù)數(shù)據(jù)?
• 如何在整個數(shù)據(jù)中心損壞的情況下保護(hù)數(shù)據(jù)?
• 如何在備份數(shù)據(jù)中心也損壞的情況下保護(hù)數(shù)據(jù)?(一般客戶問這個問題，我都會反嘲一句，相隔100公里以上兩個數(shù)據(jù)中心同時損壞，這時候你們還要上班嘛)

在行業(yè)內(nèi)，數(shù)據(jù)恢復(fù)，有兩個指標(biāo)，RPO，RTO 這兩個指標(biāo)是區(qū)分愛好者和行內(nèi)的第一層過濾。

RPO 是指系統(tǒng)恢復(fù)時間點，RTO 是指系統(tǒng)需要恢復(fù)的時間。打個比方， RPO 24 小時，RTO 3 小時，也就是當(dāng)系統(tǒng)宕機(jī)以后，3 小時內(nèi)可以恢復(fù)到 24 小時以前的數(shù)據(jù)。

RPO 和 RTO 越優(yōu)，備份策略越強(qiáng)，價格成指數(shù)上升。我曾經(jīng)為一個銀行做過 RPO 0，RTO 0.5 小時的設(shè)計，硬件加中間件就上千萬，還不算機(jī)房房價。

中小企業(yè)，尤其是 50 人以下的公司，事實上是承擔(dān)不起這種典型的正規(guī)設(shè)計的。所以一般來說，中小企業(yè)都建議使用云解決方案，個體物理方案，中小企業(yè)是有成本限制而無法達(dá)到的。

在云解決方案當(dāng)中，也要注意。單純租幾個 ECS 在上面裝 OS，軟件的，這種基本上也是裸奔，云方案不是簡單的虛擬化，云方案應(yīng)該充分利用云服務(wù)商的服務(wù)，而不單單只是云虛擬硬件。

比如以阿里云為例，事實上在選擇云服務(wù)商的時候，你應(yīng)該注意他沒有這些類似的周圍服務(wù)，你就可以買他的混合云備份服務(wù)，也應(yīng)該購買訪問控制等一系列的服務(wù)，這比你在 EC S里面裝軟件，自己控制用戶權(quán)限好的多。

同時記住設(shè)置多地備份，買一個其他云的存儲和定時(根據(jù)你的 RTO 制定增量冗余)傳送數(shù)據(jù)，達(dá)到一個簡單的 DR，更有條件的，應(yīng)該在自己的辦公室內(nèi)設(shè)置一個簡單的服務(wù)器機(jī)架來備份數(shù)據(jù)，制作硬備份(磁帶或者 CD)。

結(jié)語

最后，刪庫跑路經(jīng)常是我們程序員嘴中常常調(diào)侃和開玩笑的事情。但是，也希望廣大的程序員們，僅僅當(dāng)做調(diào)侃就可以了。千萬別真做，畢竟是違法的事情。

即使對于公司有抱怨，跟公司不和，也一定通過法律途徑來解決。非法的事情，千萬別做。

參考：https://www.zhihu.com/question/375447541/answer/1045171048