您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

为什么要备份 GitHub、GitLab 或 Bitbucket——数据丢失的风险

发表于:2023-01-10 作者:科技狠活与软件技术 来源:今日头条

如果您的组织使用 GitHub、GitLab 和 Bitbucket 等版本控制系统,您可能会意识到作为知识产权的代码是您公司内部最宝贵的资产——您和您的团队花费了数千小时(和金钱)来编写、支持、和改进项目。作为首席技术官、IT 经理、软件公司所有者或团队负责人,您可能可以想象失去团队几个月来一直在努力的代码会让您付出多大的代价。

但这有可能吗?数据泄露、系统停机、政策变更等——所有这些因素都会限制对 GitHub、GitLab 和 Bitbucket 上存储库的访问,并使您的知识产权面临风险。如果您的 IP 没有得到适当的保护,您的企业可能无法充分发挥员工创建的代码的潜力。

你的 Git 数据会出什么问题?

现在,让我们找出一些论点,在与您的上级、团队成员甚至开发人员的讨论中支持您,专业的存储库备份软件对您的开发过程和公司安全至关重要。

1. 责任共担模式

与大多数 SaaS 提供商一样,GitHub、GitLab 和 Atlassian 依赖共享责任模型,这些模型定义了哪些安全职责由服务提供商处理,哪些属于您的组织。简而言之,服务提供商通常负责整个系统的可访问性、安全性和可用性。但是当涉及到数据时,他们只是数据处理者。你是所有者,所以你的数据是你的关注点——你需要确保它得到适当的保护并符合所有法律要求——例如,在数据保留方面。

在 Atlassian,该公司负责处理应用程序本身、它们运行的系统以及这些系统所在的环境的安全性。它们确保符合 SOC2 或 PCI DSS 等标准。

您有责任妥善管理您帐户中的信息。您必须控制用户、对您数据的访问以及您安装和信任的应用程序。最后,您有责任确保您的公司满足合规性要求。就像下图一样:

2. 停电

相信我们或检查一下,但有很多次 GitHub、Bitbucket 或 GitLab 出现故障,导致许多公司无法访问他们的代码和工作的可能性。更进一步,有许多经济损失。

据TechCrunch报道,GitLab 最大的一次中断发生在 2017 年。这是由于意外从主数据库服务器中删除数据造成的。这一事件导致 GitLab.com 在数小时内无法使用。他们还丢失了一些无法恢复的生产数据。具体来说,他们丢失了对数据库和数据的修改,例如项目、评论、用户帐户、问题和片段。

此外,据TechMonitor 称,2020 年 6 月,Github 服务发生了一次持续数小时的重大中断,影响了数百万开发人员。

这种中断会影响开发人员的工作效率,特别是如果它们发生在关键的启动窗口期间。

想想你的公司:

  • 在无法访问 GitHub 数据的情况下,您可以工作多长时间?
  • 这样的中断会给您的公司造成多少损失?
  • 你负担得起吗?

最好防止这种情况发生并投资可靠的第三方备份软件以快速恢复数据并重新开始编码和工作。GitHub 宕机只是冰山一角。

3. 人为错误

当涉及到网络安全事件时,最常见的问题之一通常是人为错误/错误、头部覆盖、意外删除分支,甚至是沮丧的员工(或仍然可以访问存储库的前员工)故意删除— 是数据丢失的一些最常见原因。我们还必须记住,开发人员往往拥有一个 GitHub 帐户,他们将其用于个人和专业目的,有时混合使用存储库。因此,密切关注这一点至关重要。

4.勒索软件

勒索软件仍然是有史以来对企业造成的最昂贵威胁之一。它每 11 秒发生一次,预计到 2021 年底,全球损失将达到 200 亿美元(2015 年为 3.25 亿美元)。

2019 年, Bleeping Computer 报告称,攻击者以 GitHub、GitLab 和 Bitbucket 用户为目标,从多个存储库中擦除代码和提交,只留下勒索字条和大量问题。

勒索软件攻击造成的业务停机通常会持续数天。然后公司需要数周时间来恢复所有系统,如果没有可靠的备份软件,这些尝试通常会失败。您无法相信支付赎金就能 100% 保证恢复数据。对于版本控制系统,无法访问保持加密状态的数据也会导致停机。除非你有 Git 备份,并且你可以在任何地方、任何时间点恢复数据,并立即恢复工作。最重要的是,根本不会丢失您的数据。

5. 硬件和软件错误

不仅人为错误或黑客攻击会导致无法访问您的数据,而且它们还会受到多种硬件和软件故障的影响。当您的开发人员在本地 git 存储库上工作时,这尤其危险。

添加同步问题、保存存储库和下载问题,您会看到各种各样的问题,这些问题可能会减慢、推迟或禁用开发过程,并使您的公司面临财务损失。

6. 安全合规

简单说几句:SOC2 和 ISO 27001。为什么这些标准如此受欢迎?因为一旦公司完成其 SOC2 或 ISO 27K 审核,它将自己定位为安全、可靠和值得信赖的服务,可以保证安全性、可用性、机密性、隐私和处理完整性。这些安全标准是否使公司从竞争对手中脱颖而出?确实!

但是,通过审核并获得安全服务状态的要求之一是备份。它突出地保证了数据可以从任何时间点恢复,并且不会对公司的业务连续性构成威胁。

结论

如您所见,作为托管服务的 GitHub、Bitbucket 和 GitLab 证明了自己是非常可靠的解决方案,但并非万无一失。这就是为什么 GitHub 建议使用额外的第三方备份软件。

注意:这里的赌注是您的源代码、项目、知识产权 (IP)、工作时间和数千美元,因此专业的备份软件似乎只是一笔小投资,因为它提供了安心。