如果您的組織使用 GitHub、GitLab 和 Bitbucket 等版本控制系統(tǒng)，您可能會(huì)意識(shí)到作為知識(shí)產(chǎn)權(quán)的代碼是您公司內(nèi)部最寶貴的資產(chǎn)——您和您的團(tuán)隊(duì)花費(fèi)了數(shù)千小時(shí)(和金錢(qián))來(lái)編寫(xiě)、支持、和改進(jìn)項(xiàng)目。作為首席技術(shù)官、IT 經(jīng)理、軟件公司所有者或團(tuán)隊(duì)負(fù)責(zé)人，您可能可以想象失去團(tuán)隊(duì)幾個(gè)月來(lái)一直在努力的代碼會(huì)讓您付出多大的代價(jià)。

但這有可能嗎?數(shù)據(jù)泄露、系統(tǒng)停機(jī)、政策變更等——所有這些因素都會(huì)限制對(duì) GitHub、GitLab 和 Bitbucket 上存儲(chǔ)庫(kù)的訪問(wèn)，并使您的知識(shí)產(chǎn)權(quán)面臨風(fēng)險(xiǎn)。如果您的 IP 沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，您的企業(yè)可能無(wú)法充分發(fā)揮員工創(chuàng)建的代碼的潛力。

你的 Git 數(shù)據(jù)會(huì)出什么問(wèn)題?

現(xiàn)在，讓我們找出一些論點(diǎn)，在與您的上級(jí)、團(tuán)隊(duì)成員甚至開(kāi)發(fā)人員的討論中支持您，專業(yè)的存儲(chǔ)庫(kù)備份軟件對(duì)您的開(kāi)發(fā)過(guò)程和公司安全至關(guān)重要。

1. 責(zé)任共擔(dān)模式

與大多數(shù) SaaS 提供商一樣，GitHub、GitLab 和 Atlassian 依賴共享責(zé)任模型，這些模型定義了哪些安全職責(zé)由服務(wù)提供商處理，哪些屬于您的組織。簡(jiǎn)而言之，服務(wù)提供商通常負(fù)責(zé)整個(gè)系統(tǒng)的可訪問(wèn)性、安全性和可用性。但是當(dāng)涉及到數(shù)據(jù)時(shí)，他們只是數(shù)據(jù)處理者。你是所有者，所以你的數(shù)據(jù)是你的關(guān)注點(diǎn)——你需要確保它得到適當(dāng)?shù)谋Ｗo(hù)并符合所有法律要求——例如，在數(shù)據(jù)保留方面。

在 Atlassian，該公司負(fù)責(zé)處理應(yīng)用程序本身、它們運(yùn)行的系統(tǒng)以及這些系統(tǒng)所在的環(huán)境的安全性。它們確保符合 SOC2 或 PCI DSS 等標(biāo)準(zhǔn)。

您有責(zé)任妥善管理您帳戶中的信息。您必須控制用戶、對(duì)您數(shù)據(jù)的訪問(wèn)以及您安裝和信任的應(yīng)用程序。最后，您有責(zé)任確保您的公司滿足合規(guī)性要求。就像下圖一樣：

2. 停電

相信我們或檢查一下，但有很多次 GitHub、Bitbucket 或 GitLab 出現(xiàn)故障，導(dǎo)致許多公司無(wú)法訪問(wèn)他們的代碼和工作的可能性。更進(jìn)一步，有許多經(jīng)濟(jì)損失。

據(jù)TechCrunch報(bào)道，GitLab 最大的一次中斷發(fā)生在 2017 年。這是由于意外從主數(shù)據(jù)庫(kù)服務(wù)器中刪除數(shù)據(jù)造成的。這一事件導(dǎo)致 GitLab.com 在數(shù)小時(shí)內(nèi)無(wú)法使用。他們還丟失了一些無(wú)法恢復(fù)的生產(chǎn)數(shù)據(jù)。具體來(lái)說(shuō)，他們丟失了對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)的修改，例如項(xiàng)目、評(píng)論、用戶帳戶、問(wèn)題和片段。

此外，據(jù)TechMonitor 稱，2020 年 6 月，Github 服務(wù)發(fā)生了一次持續(xù)數(shù)小時(shí)的重大中斷，影響了數(shù)百萬(wàn)開(kāi)發(fā)人員。

這種中斷會(huì)影響開(kāi)發(fā)人員的工作效率，特別是如果它們發(fā)生在關(guān)鍵的啟動(dòng)窗口期間。

想想你的公司：

• 在無(wú)法訪問(wèn) GitHub 數(shù)據(jù)的情況下，您可以工作多長(zhǎng)時(shí)間?
• 這樣的中斷會(huì)給您的公司造成多少損失?
• 你負(fù)擔(dān)得起嗎?

最好防止這種情況發(fā)生并投資可靠的第三方備份軟件以快速恢復(fù)數(shù)據(jù)并重新開(kāi)始編碼和工作。GitHub 宕機(jī)只是冰山一角。

3. 人為錯(cuò)誤

當(dāng)涉及到網(wǎng)絡(luò)安全事件時(shí)，最常見(jiàn)的問(wèn)題之一通常是人為錯(cuò)誤/錯(cuò)誤、頭部覆蓋、意外刪除分支，甚至是沮喪的員工(或仍然可以訪問(wèn)存儲(chǔ)庫(kù)的前員工)故意刪除— 是數(shù)據(jù)丟失的一些最常見(jiàn)原因。我們還必須記住，開(kāi)發(fā)人員往往擁有一個(gè) GitHub 帳戶，他們將其用于個(gè)人和專業(yè)目的，有時(shí)混合使用存儲(chǔ)庫(kù)。因此，密切關(guān)注這一點(diǎn)至關(guān)重要。

4.勒索軟件

勒索軟件仍然是有史以來(lái)對(duì)企業(yè)造成的最昂貴威脅之一。它每 11 秒發(fā)生一次，預(yù)計(jì)到 2021 年底，全球損失將達(dá)到 200 億美元(2015 年為 3.25 億美元)。

2019 年， Bleeping Computer 報(bào)告稱，攻擊者以 GitHub、GitLab 和 Bitbucket 用戶為目標(biāo)，從多個(gè)存儲(chǔ)庫(kù)中擦除代碼和提交，只留下勒索字條和大量問(wèn)題。

勒索軟件攻擊造成的業(yè)務(wù)停機(jī)通常會(huì)持續(xù)數(shù)天。然后公司需要數(shù)周時(shí)間來(lái)恢復(fù)所有系統(tǒng)，如果沒(méi)有可靠的備份軟件，這些嘗試通常會(huì)失敗。您無(wú)法相信支付贖金就能 100% 保證恢復(fù)數(shù)據(jù)。對(duì)于版本控制系統(tǒng)，無(wú)法訪問(wèn)保持加密狀態(tài)的數(shù)據(jù)也會(huì)導(dǎo)致停機(jī)。除非你有 Git 備份，并且你可以在任何地方、任何時(shí)間點(diǎn)恢復(fù)數(shù)據(jù)，并立即恢復(fù)工作。最重要的是，根本不會(huì)丟失您的數(shù)據(jù)。

5. 硬件和軟件錯(cuò)誤

不僅人為錯(cuò)誤或黑客攻擊會(huì)導(dǎo)致無(wú)法訪問(wèn)您的數(shù)據(jù)，而且它們還會(huì)受到多種硬件和軟件故障的影響。當(dāng)您的開(kāi)發(fā)人員在本地 git 存儲(chǔ)庫(kù)上工作時(shí)，這尤其危險(xiǎn)。

添加同步問(wèn)題、保存存儲(chǔ)庫(kù)和下載問(wèn)題，您會(huì)看到各種各樣的問(wèn)題，這些問(wèn)題可能會(huì)減慢、推遲或禁用開(kāi)發(fā)過(guò)程，并使您的公司面臨財(cái)務(wù)損失。

6. 安全合規(guī)

簡(jiǎn)單說(shuō)幾句：SOC2 和 ISO 27001。為什么這些標(biāo)準(zhǔn)如此受歡迎?因?yàn)橐坏┕就瓿善?SOC2 或 ISO 27K 審核，它將自己定位為安全、可靠和值得信賴的服務(wù)，可以保證安全性、可用性、機(jī)密性、隱私和處理完整性。這些安全標(biāo)準(zhǔn)是否使公司從競(jìng)爭(zhēng)對(duì)手中脫穎而出?確實(shí)!

但是，通過(guò)審核并獲得安全服務(wù)狀態(tài)的要求之一是備份。它突出地保證了數(shù)據(jù)可以從任何時(shí)間點(diǎn)恢復(fù)，并且不會(huì)對(duì)公司的業(yè)務(wù)連續(xù)性構(gòu)成威脅。

結(jié)論

如您所見(jiàn)，作為托管服務(wù)的 GitHub、Bitbucket 和 GitLab 證明了自己是非?？煽康慕鉀Q方案，但并非萬(wàn)無(wú)一失。這就是為什么 GitHub 建議使用額外的第三方備份軟件。

注意：這里的賭注是您的源代碼、項(xiàng)目、知識(shí)產(chǎn)權(quán) (IP)、工作時(shí)間和數(shù)千美元，因此專業(yè)的備份軟件似乎只是一筆小投資，因?yàn)樗峁┝税残摹?/p>