思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認罪，供認非法訪問了思科的 AWS 基礎架構，并破壞了大量云計算資源。

[[339870]]

圖片來自 Pexels

思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認罪，供認非法訪問了思科的 AWS 基礎架構，并破壞了大量云計算資源。

根據(jù)檢察官的說明，Ramesh 的行為導致超過 16000 個 WebEx Teams 賬戶被異常關閉，持續(xù)時間達兩個星期。

思科方面共計損失 240 萬美元(約合 1650 萬人民幣)，其中包括對問題進行修復所支付的約 140 萬美元人力成本和超過 100 萬美元的客戶退款損失。

2016 年 7 月至 2018 年 4 月，Sudhish Kasaba Ramesh 供職于思科，他在認罪協(xié)議中向檢察官承認，自己離職后，于 2018 年 9 月未經(jīng)授權有意連接到思科在 AWS 上的系統(tǒng)。

Ramesh 承認從其谷歌云項目帳戶部署了一段代碼，導致刪除了用于思科 WebEx Teams 視頻會議和協(xié)作應用軟件的 456 個虛擬機，該應用軟件提供視頻會議、視頻消息傳遞、文件共享及其他協(xié)作工具。

據(jù)檢察官聲稱，Ramesh 的行為導致 16000 多個 WebEx Teams 帳戶關閉時間長達兩周，這使思科花費約 140 萬美元的工時用于修復問題，并向客戶退款逾 100 萬美元。

由于認罪協(xié)議的更多細節(jié)尚未公開，Ramesh 此舉的動機還不明確。但 Ramesh 已承認他通過部署代碼做出了不顧后果的行為，他有意無視其行為可能損害思科的重大風險。

根據(jù) Ramesh 的辯護律師、律師事務所 Summit Defense 的 James Reilly 稱，此案律師已同意將犯罪級別定為 19 級;按照美國《聯(lián)邦判刑指南》的規(guī)定，該犯罪級別對應的刑期在 30 個月到 37 個月。

Ramesh 面臨長達 5 年的有期徒刑和 25 萬美元的罰金，此案將于 12 月判決。

說到刪庫，不得不提今年年初轟動一時的微盟遭員工“刪庫跑路”事件!

微盟研發(fā)中心運維部核心運維人員賀某，于 2 月 23 日晚 18 點 56 分通過個人 登入公司內網(wǎng)跳轉機，是因個人精神、生活等原因對微盟線上生產(chǎn)環(huán)境進行了惡意的破壞。

2 月 23 日刪庫發(fā)生，到 3 月 3 日恢復上線，一共需要整整十天時間。數(shù)百萬商戶因此無法營業(yè)，造成的損失和影響十分巨大。微盟的市值因此蒸發(fā)掉 21.5 億，再加上 1.5 億的賠款，損失了 23 億。

從微盟這份公告，我們也能找到其被員工惡意刪庫，恢復任務艱巨的根源：未對數(shù)據(jù)管理權限做分級，同時沒有把數(shù)據(jù)上到云端。

如何防止程序員刪庫跑路?

那么，公司有哪些方法可以防止程序員刪庫跑路?我們來看看知乎網(wǎng)友蘿魏紫的專業(yè)回答：

天天給金融類公司設計軟硬件架構的我，幾乎每星期都會被問這種問題。包括但不限于：

• 如何不讓程序員刪庫?
• 如何不讓非授權人員接觸數(shù)據(jù)?
• 如何在物理服務器損壞的情況下保護數(shù)據(jù)?
• 如何在整個數(shù)據(jù)中心損壞的情況下保護數(shù)據(jù)?
• 如何在備份數(shù)據(jù)中心也損壞的情況下保護數(shù)據(jù)?(一般客戶問這個問題，我都會反嘲一句，相隔100公里以上兩個數(shù)據(jù)中心同時損壞，這時候你們還要上班嘛)

在行業(yè)內，數(shù)據(jù)恢復，有兩個指標，RPO，RTO 這兩個指標是區(qū)分愛好者和行內的第一層過濾。

RPO 是指系統(tǒng)恢復時間點，RTO 是指系統(tǒng)需要恢復的時間。打個比方， RPO 24 小時，RTO 3 小時，也就是當系統(tǒng)宕機以后，3 小時內可以恢復到 24 小時以前的數(shù)據(jù)。

RPO 和 RTO 越優(yōu)，備份策略越強，價格成指數(shù)上升。我曾經(jīng)為一個銀行做過 RPO 0，RTO 0.5 小時的設計，硬件加中間件就上千萬，還不算機房房價。

中小企業(yè)，尤其是 50 人以下的公司，事實上是承擔不起這種典型的正規(guī)設計的。所以一般來說，中小企業(yè)都建議使用云解決方案，個體物理方案，中小企業(yè)是有成本限制而無法達到的。

在云解決方案當中，也要注意。單純租幾個 ECS 在上面裝 OS，軟件的，這種基本上也是裸奔，云方案不是簡單的虛擬化，云方案應該充分利用云服務商的服務，而不單單只是云虛擬硬件。

比如以阿里云為例，事實上在選擇云服務商的時候，你應該注意他沒有這些類似的周圍服務，你就可以買他的混合云備份服務，也應該購買訪問控制等一系列的服務，這比你在 EC S里面裝軟件，自己控制用戶權限好的多。

同時記住設置多地備份，買一個其他云的存儲和定時(根據(jù)你的 RTO 制定增量冗余)傳送數(shù)據(jù)，達到一個簡單的 DR，更有條件的，應該在自己的辦公室內設置一個簡單的服務器機架來備份數(shù)據(jù)，制作硬備份(磁帶或者 CD)。

結語

最后，刪庫跑路經(jīng)常是我們程序員嘴中常常調侃和開玩笑的事情。但是，也希望廣大的程序員們，僅僅當做調侃就可以了。千萬別真做，畢竟是違法的事情。

即使對于公司有抱怨，跟公司不和，也一定通過法律途徑來解決。非法的事情，千萬別做。

參考：https://www.zhihu.com/question/375447541/answer/1045171048