为何要备份GitHub、GitLab或Bitbucket——数据丢失的风险

教程
GitLab

如果您的组织使用GitHub、GitLab和Bitbucket等版本控制系统,您可能意识到代码作为知识产权是公司内部最有价值的资产——您和您的团队花费了数千小时(以及资金)来编写、支持并改进项目。作为CTO、IT经理、软件公司老板或团队领导,您可能能想象到,失去团队数月来工作的代码将给您带来多大的损失。

但这真的可能发生吗?数据泄露、系统停机、政策变更等因素都可能限制您对GitHub、GitLab和Bitbucket仓库的访问,从而使您的知识产权面临风险。如果没有妥善保护您的知识产权,您的业务可能无法充分利用员工创造的代码潜力。

您的Git数据可能出现哪些问题?

现在,让我们找出一些论据,支持您在与上级、团队成员甚至开发者讨论时,强调专业仓库备份软件对于开发流程和公司安全的重要性。

1. 共享责任模型

与大多数SaaS提供商一样,GitHub、GitLab和Atlassian采用共享责任模型,明确界定了哪些安全职责由服务提供商承担,哪些属于您的组织。简而言之,服务提供商通常负责整个系统的可访问性、安全性和可用性。但在数据方面,他们仅作为数据处理者。您是数据的拥有者,因此数据保护和遵守所有法律要求(例如数据保留方面)是您的责任。

在Atlassian,公司负责应用程序本身的安全、它们运行的系统和这些系统所在环境的托管安全。他们确保遵守SOC2或PCI DSS等标准。

您负责您账户中信息的妥善管理。您必须控制用户、数据访问以及安装和信任的应用程序。最后,您有责任确保您的公司满足合规要求。正如以下图像所示:

Image: Atlassian Cloud Security Shared Responsibilities (Source: Atlasssian)

2. 服务中断

无论您相信与否,但确实多次发生过GitHub、Bitbucket或GitLab宕机的情况,导致许多公司无法访问其代码,无法进行工作,进而造成重大财务损失。

TechCrunch报道,GitLab在2017年遭遇了一次重大服务中断。此次事件由主数据库服务器数据意外删除导致,致使GitLab.com长时间无法访问,并丢失了部分无法恢复的生产数据。具体包括数据库修改信息及项目、评论、用户账号、问题和代码片段等数据。

此外,TechMonitor指出,2020年6月,GitHub服务也发生了一次持续数小时的大规模中断,影响了数百万开发者。

这类中断尤其在关键发布期可能严重损害开发者的工作效率。

思考一下您的公司:

  • 在无法访问GitHub数据的情况下,您能维持多久的工作?
  • 这样的中断将给公司带来多少损失?
  • 公司能否承受这样的损失?

It’s better to prevent such situations and invest in reliable third-party backup software to quickly recover data and get back to code and work. GitHub downtime is only the tip of the iceberg. 

3. 人为错误

在网络安全事件中,最常见的问题之一通常是人为错误或失误,如头部覆盖、意外删除分支,甚至是受挫员工(或仍能访问仓库的前员工)的故意删除——这些都是数据丢失的常见原因。我们还必须记住,开发者往往只有一个GitHub账户,用于个人和职业目的,有时会混合使用仓库。因此,密切关注这一点至关重要。

4. 勒索软件

勒索软件一直是企业面临的最昂贵的威胁之一。每十一秒发生一次,预计到2021年底,它将造成全球200亿美元的损失(相比2015年的3.25亿美元)。

2019年,Bleeping Computer报道称,攻击者正针对GitHub、GitLab和Bitbucket用户,从多个仓库中删除代码和提交记录,只留下勒索信息和许多疑问。

勒索软件攻击导致的业务停机通常持续数日。随后,企业需要数周时间来恢复所有系统,而若无可靠的备份软件支持,这些努力往往以失败告终。不可轻信支付赎金就能百分百确保数据恢复。在版本控制系统方面,失去对加密数据的访问同样可能导致停机。除非你拥有Git备份,能随时从任意时间点恢复数据并立即恢复工作。最重要的是,确保数据安全无虞。

5. 硬件与软件故障

导致数据访问丢失的不仅是人为错误或黑客攻击,多种硬件和软件故障也可能引发此类问题。当开发人员在本地Git仓库工作时,这一风险尤为突出。

再加上同步、存储库保存及下载等问题,你能看到一系列可能减缓、推迟甚至中断开发进程的问题,从而使公司面临财务损失的风险。

6. 安全合规性

简而言之:SOC2和ISO 27001。为何这些标准如此重要?因为一旦公司通过了SOC2或ISO 27001审计,它便树立起安全、可靠、值得信赖的服务形象,能够保证安全性、可用性、保密性、隐私性和处理完整性。这些安全标准是否使公司在竞争中脱颖而出?毫无疑问!

尽管如此,要通过审核并获得安全服务资格,备份是必要条件之一。备份作为保障,确保数据能从任何时间点恢复,且不会对公司业务连续性构成威胁。

结论

由此可见,GitHub、Bitbucket和GitLab等托管服务已证明其相当可靠,但并非无懈可击。因此,例如GitHub建议使用第三方备份软件作为补充。

注意:这里涉及的是你的源代码、项目、知识产权(IP)、无数工时及巨额资金,因此,专业的备份软件看似小额投入,却能带来极大的安心保障。

Source:
https://dzone.com/articles/why-you-should-backup-github-gitlab-or-bitbucket