關注留言點贊,帶你了解最流行的軟體開發知識與最新科技行業趨勢。
如果您的組織使用 GitHub、GitLab 和 Bitbucket 等版本控制系統,您可能會意識到作為知識産權的代碼是您公司内部最寶貴的資産——您和您的團隊花費了數千小時(和金錢)來編寫、支援、和改進項目。作為首席技術官、IT 經理、軟體公司所有者或團隊負責人,您可能可以想象失去團隊幾個月來一直在努力的代碼會讓您付出多大的代價。
但這有可能嗎?資料洩露、系統停機、政策變更等——所有這些因素都會限制對 GitHub、GitLab 和 Bitbucket 上存儲庫的通路,并使您的知識産權面臨風險。如果您的 IP 沒有得到适當的保護,您的企業可能無法充分發揮員工建立的代碼的潛力。
你的 Git 資料會出什麼問題?
現在,讓我們找出一些論點,在與您的上級、團隊成員甚至開發人員的讨論中支援您,專業的存儲庫備份軟體對您的開發過程和公司安全至關重要。
1. 責任共擔模式
與大多數 SaaS 提供商一樣,GitHub、GitLab 和 Atlassian 依賴共享責任模型,這些模型定義了哪些安全職責由服務提供商處理,哪些屬于您的組織。簡而言之,服務提供商通常負責整個系統的可通路性、安全性和可用性。但是當涉及到資料時,他們隻是資料處理者。你是所有者,是以你的資料是你的關注點——你需要確定它得到适當的保護并符合所有法律要求——例如,在資料保留方面。
在 Atlassian,該公司負責處理應用程式本身、它們運作的系統以及這些系統所在的環境的安全性。它們確定符合 SOC2 或 PCI DSS 等标準。
您有責任妥善管理您帳戶中的資訊。您必須控制使用者、對您資料的通路以及您安裝和信任的應用程式。最後,您有責任確定您的公司滿足合規性要求。就像下圖一樣:
圖檔:Atlassian Cloud Security Shared Responsibilities(來源:Atlasssian)
2. 停電
相信我們或檢查一下,但有很多次 GitHub、Bitbucket 或 GitLab 出現故障,導緻許多公司無法通路他們的代碼和工作的可能性。更進一步,有許多經濟損失。
據TechCrunch報道,GitLab 最大的一次中斷發生在 2017 年。這是由于意外從主資料庫伺服器中删除資料造成的。這一事件導緻 GitLab.com 在數小時内無法使用。他們還丢失了一些無法恢複的生産資料。具體來說,他們丢失了對資料庫和資料的修改,例如項目、評論、使用者帳戶、問題和片段。
此外,據TechMonitor 稱,2020 年 6 月,Github 服務發生了一次持續數小時的重大中斷,影響了數百萬開發人員。
這種中斷會影響開發人員的工作效率,特别是如果它們發生在關鍵的啟動視窗期間。
想想你的公司:
- 在無法通路 GitHub 資料的情況下,您可以工作多長時間?
- 這樣的中斷會給您的公司造成多少損失?
- 你負擔得起嗎?
最好防止這種情況發生并投資可靠的第三方備份軟體以快速恢複資料并重新開始編碼和工作。GitHub 當機隻是冰山一角。
3. 人為錯誤
當涉及到網絡安全事件時,最常見的問題之一通常是人為錯誤/錯誤、頭部覆寫、意外删除分支,甚至是沮喪的員工(或仍然可以通路存儲庫的前員工)故意删除— 是資料丢失的一些最常見原因。我們還必須記住,開發人員往往擁有一個 GitHub 帳戶,他們将其用于個人和專業目的,有時混合使用存儲庫。是以,密切關注這一點至關重要。
4.勒索軟體
勒索軟體仍然是有史以來對企業造成的最昂貴威脅之一。它每 11 秒發生一次,預計到 2021 年底,全球損失将達到 200 億美元(2015 年為 3.25 億美元)。
2019 年, Bleeping Computer 報告稱,攻擊者以 GitHub、GitLab 和 Bitbucket 使用者為目标,從多個存儲庫中擦除代碼和送出,隻留下勒索字條和大量問題。
勒索軟體攻擊造成的業務停機通常會持續數天。然後公司需要數周時間來恢複所有系統,如果沒有可靠的備份軟體,這些嘗試通常會失敗。您無法相信支付贖金就能 100% 保證恢複資料。對于版本控制系統,無法通路保持加密狀态的資料也會導緻停機。除非你有 Git 備份,并且你可以在任何地方、任何時間點恢複資料,并立即恢複工作。最重要的是,根本不會丢失您的資料。
5. 硬體和軟體錯誤
不僅人為錯誤或黑客攻擊會導緻無法通路您的資料,而且它們還會受到多種硬體和軟體故障的影響。當您的開發人員在本地 git 存儲庫上工作時,這尤其危險。
添加同步問題、儲存存儲庫和下載下傳問題,您會看到各種各樣的問題,這些問題可能會減慢、推遲或禁用開發過程,并使您的公司面臨财務損失。
6. 安全合規
簡單說幾句:SOC2 和 ISO 27001。為什麼這些标準如此受歡迎?因為一旦公司完成其 SOC2 或 ISO 27K 稽核,它将自己定位為安全、可靠和值得信賴的服務,可以保證安全性、可用性、機密性、隐私和處理完整性。這些安全标準是否使公司從競争對手中脫穎而出?确實!
但是,通過稽核并獲得安全服務狀态的要求之一是備份。它突出地保證了資料可以從任何時間點恢複,并且不會對公司的業務連續性構成威脅。
結論
如您所見,作為托管服務的 GitHub、Bitbucket 和 GitLab 證明了自己是非常可靠的解決方案,但并非萬無一失。這就是為什麼 GitHub 建議使用額外的第三方備份軟體。
注意:這裡的賭注是您的源代碼、項目、知識産權 (IP)、工作時間和數千美元,是以專業的備份軟體似乎隻是一筆小投資,因為它提供了安心。