每一个都经常发生一些事情,应该让人们停下来思考。可能刚刚发生在云中。
代码空间是代表客户托管Amazon Web服务的云中的应用程序开发工作的公司。6月17日,该公司经历了DDOS攻击,交通淹没公司的服务器。多个媒体网点报告说,当公司官员联系肇事者时,要求赎金。当钱没有支付时,糟糕的家伙被攻击到云空间管理控制台,用于代码空间的AWS帐户,并删除了什么是公司的文件的全部内容。代码空间已被关闭。
AWS官员表示,他们的基础设施作为一个服务平台致力于“设计”,基本上将该史诗般的责任归咎于客户 - 在这种情况下的代码空间。
事件应该是使用云计算服务的任何人叫醒的呼叫 - 特别是IAAS。如果您的业务托管在云中,或者您与在云中托管其后端操作的供应商中使用,则可能会发生在您身上。
朱塔蒂莫斯
醒来,云用户
好消息是有些步骤可以采取措施使犯罪者破解您的账户,并字面摧毁您的业务。阅读关于我写的七个提示来保护您的AWS云这里。
要公平 - 我们还没有完整的细节,就像代码空间一样发生了什么。也许他们确实有安全政策;或许他们没有。关键是,这一事件应该是云用户的警报,以确保它们具有适当的安全措施,以降低像这样发生的事情的风险。
佛里斯特研究的IAAS云专家詹姆斯·斯特纳表示,用户应该从这个事件中带走的大教训是不要把你所有的鸡蛋放在一个篮子里。代码空间似乎在AWS的云中遍布完全托管。这意味着公司的主要功能在AWS的云中,它也在AWS的云中备份。“您的备份计划不应该是您的主要计划,”Staten说。当你在AWS的云中存储所有数据时,如果黑客可以分解到管理控制台的最高级别,那么它都可以擦除。Staten推荐,在另一个云中或在您的内部部门数据中心进行博士(灾难恢复)。雷竞技电脑网站
这不是我们第一次在这个仍然认为这个仍然被认为是在这个仍然是年轻的云计算行业中的叫醒服务。我相信最后一个主要的一个,是存储供应商Nirvanix的突然关闭。在大约6周的时间内,这家公司像往常一样从业务开始警告客户只需几周即可从公司的云存储平台撤离他们的数据。客户和分析师争先恐后地将数据尽可能快。该公司此后不久关闭。阅读该事件的课程这里。
此代码空间事件是令人惊叹类似的。这太糟糕了,这是一个像代码空间一样的公司似乎是不可动作的损坏。但是,在光明的一面,也许这一点到一家公司会让它拯救它发生在他人身上。