AWS Aurora - это сервис, в котором используется движок от MySQL/PostgreSQL (на выбор), и миграция очень проста (pg_dump работает с Aurora без дополнительных настроек).
Вероятно, вы имеете в виду другой сервис - AWS DynamoDB. DynamoDB является собственной разработкой Amazon и использует NoSQL, так что, да, нельзя обойтись всего лишь одной-двумя bash командами. Однако и здесь есть варианты: Microsoft и Google не заинтересованы в том, чтобы клиенты оставались в AWS, поэтому они разработали сервисы, максимально похожие на DynamoDB, с возможностью относительно простой миграции. Примером такого сервиса от Microsoft является CosmosDB. Если вы откроете документацию космоса, то увидите, что почти половина текста посвящена тому, насколько "легко" осуществить миграцию с DynamoDB.
NDA обычно покрывает не только фигурантов контракта но и предметную область. Т.е. мне трудно представить как в рамках стандартного договора можно писать в твиттере детали проекта.
Выше уже написали, чтобы использовать GCP нужно прикрепить кредитку к биллингу (Кстати, то же самое верно и для других облаков: AWS, Azure, Oracle Cloud итд). Поверить в файл accounts.yaml "содержавший примерно 1 миллион аккаунтов Google" — довольно трудно. На форумах действительно продают пачками аккаунты Google (очевидно для спамеров), но к ним никогда в комплекте не идет кредитка и активная GCP.
Если копнуть чуть глубже в механизм аутентификации GCP, то злоумышленнику наверное нужны были не сами учетки, а т.н. ключи или же по каждой учетке по oauth2 авторизоваться, чтобы добыть ключи. Т.е. даже если у нас есть мифический файл с миллином аккаунтов, на моменте входа в 5-6 аккаунт Google начнет требовать ввод капчи, блокировать ip итд.
Вообще непонятно зачем автору потребовался миллион аккаунтов, когда можно было и на одной (!) учетке сделать тоже самое. Т.е. грубо говоря, купить на хак-форуме одну (!) угнанную учетку GCP, и вот все эти черные дела сделать на одной (!) учетке.
К примеру, у меня был случай года 2 назад — у одного из клиентов в какой-то момент обнаружился в биллинге запросов в Google Maps на 50.000 евро, а у них ни один сервис в Google Maps не использовал. Как потом выяснилось, у глав. разраба украли токен через npm (установил какую-то ересь на рабочий комп из npm и она угнала токен-файл). Обнаружили в биллинге аномалию случайно, могли и год не замечать.
И вот чтобы совсем добить тему миллиона аккаунтов — не буду рекламировать, но точно знаю один рабочий сервис, который предлагает аккаунты AWS с балансом (т.н. кредитом) $100.000 всего за $2.000 — это очень известное предложение, оно рекламируется не на "хак"-форумов, и люди которые занимаются облаками с этим предложемнием прекрасно знакомы. Это противоречит правилам AWS и долго такой аккаунт не живет, но работать работает.
Что касается цены, то обычно когда AWS используют люди которые только-только перешли с on-premise — то они строят на облаках не так эффективно. Поэтому есть куча случаев, когда в проект приглашают какого-нибудь Solutions Architect, который, грубо говоря, настраивает auto scaling groups и делает проекту экономию 30-40%. Когда я прочитал заголовок, то думал что прочту еще одну подобную историю, а не все вот это. Миллион аккаунтов гугл-клауда.
Зарегистрировался, чтобы спросить — в какой книге?
Пытался найти в поисковиках, но на нашел книгу где описывается настройка кластера c Calico и longhorn
AWS Aurora - это сервис, в котором используется движок от MySQL/PostgreSQL (на выбор), и миграция очень проста (pg_dump работает с Aurora без дополнительных настроек).
Вероятно, вы имеете в виду другой сервис - AWS DynamoDB. DynamoDB является собственной разработкой Amazon и использует NoSQL, так что, да, нельзя обойтись всего лишь одной-двумя bash командами. Однако и здесь есть варианты: Microsoft и Google не заинтересованы в том, чтобы клиенты оставались в AWS, поэтому они разработали сервисы, максимально похожие на DynamoDB, с возможностью относительно простой миграции. Примером такого сервиса от Microsoft является CosmosDB. Если вы откроете документацию космоса, то увидите, что почти половина текста посвящена тому, насколько "легко" осуществить миграцию с DynamoDB.
Дьявол, как говорится, в деталях.
NDA обычно покрывает не только фигурантов контракта но и предметную область. Т.е. мне трудно представить как в рамках стандартного договора можно писать в твиттере детали проекта.
Выше уже написали, чтобы использовать GCP нужно прикрепить кредитку к биллингу (Кстати, то же самое верно и для других облаков: AWS, Azure, Oracle Cloud итд). Поверить в файл accounts.yaml "содержавший примерно 1 миллион аккаунтов Google" — довольно трудно. На форумах действительно продают пачками аккаунты Google (очевидно для спамеров), но к ним никогда в комплекте не идет кредитка и активная GCP.
Если копнуть чуть глубже в механизм аутентификации GCP, то злоумышленнику наверное нужны были не сами учетки, а т.н. ключи или же по каждой учетке по oauth2 авторизоваться, чтобы добыть ключи. Т.е. даже если у нас есть мифический файл с миллином аккаунтов, на моменте входа в 5-6 аккаунт Google начнет требовать ввод капчи, блокировать ip итд.
Вообще непонятно зачем автору потребовался миллион аккаунтов, когда можно было и на одной (!) учетке сделать тоже самое. Т.е. грубо говоря, купить на хак-форуме одну (!) угнанную учетку GCP, и вот все эти черные дела сделать на одной (!) учетке.
К примеру, у меня был случай года 2 назад — у одного из клиентов в какой-то момент обнаружился в биллинге запросов в Google Maps на 50.000 евро, а у них ни один сервис в Google Maps не использовал. Как потом выяснилось, у глав. разраба украли токен через npm (установил какую-то ересь на рабочий комп из npm и она угнала токен-файл). Обнаружили в биллинге аномалию случайно, могли и год не замечать.
И вот чтобы совсем добить тему миллиона аккаунтов — не буду рекламировать, но точно знаю один рабочий сервис, который предлагает аккаунты AWS с балансом (т.н. кредитом) $100.000 всего за $2.000 — это очень известное предложение, оно рекламируется не на "хак"-форумов, и люди которые занимаются облаками с этим предложемнием прекрасно знакомы. Это противоречит правилам AWS и долго такой аккаунт не живет, но работать работает.
Что касается цены, то обычно когда AWS используют люди которые только-только перешли с on-premise — то они строят на облаках не так эффективно. Поэтому есть куча случаев, когда в проект приглашают какого-нибудь Solutions Architect, который, грубо говоря, настраивает auto scaling groups и делает проекту экономию 30-40%. Когда я прочитал заголовок, то думал что прочту еще одну подобную историю, а не все вот это. Миллион аккаунтов гугл-клауда.
Что за университет, как поступали?
Пытался найти в поисковиках, но на нашел книгу где описывается настройка кластера c Calico и longhorn