如果您的組織使用 GitHub、GitLab 和 Bitbucket 等版本控制系統，您可能會意識到作為知識產權的代碼是您公司內部最寶貴的資產——您和您的團隊花費了數千小時(和金錢)來編寫、支持、和改進項目。作為首席技術官、IT 經理、軟件公司所有者或團隊負責人，您可能可以想象失去團隊幾個月來一直在努力的代碼會讓您付出多大的代價。

但這有可能嗎?數據泄露、系統停機、政策變更等——所有這些因素都會限制對 GitHub、GitLab 和 Bitbucket 上存儲庫的訪問，并使您的知識產權面臨風險。如果您的 IP 沒有得到適當的保護，您的企業可能無法充分發揮員工創建的代碼的潛力。

你的 Git 數據會出什么問題?

現在，讓我們找出一些論點，在與您的上級、團隊成員甚至開發人員的討論中支持您，專業的存儲庫備份軟件對您的開發過程和公司安全至關重要。

1. 責任共擔模式

與大多數 SaaS 提供商一樣，GitHub、GitLab 和 Atlassian 依賴共享責任模型，這些模型定義了哪些安全職責由服務提供商處理，哪些屬于您的組織。簡而言之，服務提供商通常負責整個系統的可訪問性、安全性和可用性。但是當涉及到數據時，他們只是數據處理者。你是所有者，所以你的數據是你的關注點——你需要確保它得到適當的保護并符合所有法律要求——例如，在數據保留方面。

在 Atlassian，該公司負責處理應用程序本身、它們運行的系統以及這些系統所在的環境的安全性。它們確保符合 SOC2 或 PCI DSS 等標準。

您有責任妥善管理您帳戶中的信息。您必須控制用戶、對您數據的訪問以及您安裝和信任的應用程序。最后，您有責任確保您的公司滿足合規性要求。就像下圖一樣：

2. 停電

相信我們或檢查一下，但有很多次 GitHub、Bitbucket 或 GitLab 出現故障，導致許多公司無法訪問他們的代碼和工作的可能性。更進一步，有許多經濟損失。

據TechCrunch報道，GitLab 最大的一次中斷發生在 2017 年。這是由于意外從主數據庫服務器中刪除數據造成的。這一事件導致 GitLab.com 在數小時內無法使用。他們還丟失了一些無法恢復的生產數據。具體來說，他們丟失了對數據庫和數據的修改，例如項目、評論、用戶帳戶、問題和片段。

此外，據TechMonitor 稱，2020 年 6 月，Github 服務發生了一次持續數小時的重大中斷，影響了數百萬開發人員。

這種中斷會影響開發人員的工作效率，特別是如果它們發生在關鍵的啟動窗口期間。

想想你的公司：

• 在無法訪問 GitHub 數據的情況下，您可以工作多長時間?
• 這樣的中斷會給您的公司造成多少損失?
• 你負擔得起嗎?

最好防止這種情況發生并投資可靠的第三方備份軟件以快速恢復數據并重新開始編碼和工作。GitHub 宕機只是冰山一角。

3. 人為錯誤

當涉及到網絡安全事件時，最常見的問題之一通常是人為錯誤/錯誤、頭部覆蓋、意外刪除分支，甚至是沮喪的員工(或仍然可以訪問存儲庫的前員工)故意刪除— 是數據丟失的一些最常見原因。我們還必須記住，開發人員往往擁有一個 GitHub 帳戶，他們將其用于個人和專業目的，有時混合使用存儲庫。因此，密切關注這一點至關重要。

4.勒索軟件

勒索軟件仍然是有史以來對企業造成的最昂貴威脅之一。它每 11 秒發生一次，預計到 2021 年底，全球損失將達到 200 億美元(2015 年為 3.25 億美元)。

2019 年， Bleeping Computer 報告稱，攻擊者以 GitHub、GitLab 和 Bitbucket 用戶為目標，從多個存儲庫中擦除代碼和提交，只留下勒索字條和大量問題。

勒索軟件攻擊造成的業務停機通常會持續數天。然后公司需要數周時間來恢復所有系統，如果沒有可靠的備份軟件，這些嘗試通常會失敗。您無法相信支付贖金就能 100% 保證恢復數據。對于版本控制系統，無法訪問保持加密狀態的數據也會導致停機。除非你有 Git 備份，并且你可以在任何地方、任何時間點恢復數據，并立即恢復工作。最重要的是，根本不會丟失您的數據。

5. 硬件和軟件錯誤

不僅人為錯誤或黑客攻擊會導致無法訪問您的數據，而且它們還會受到多種硬件和軟件故障的影響。當您的開發人員在本地 git 存儲庫上工作時，這尤其危險。

添加同步問題、保存存儲庫和下載問題，您會看到各種各樣的問題，這些問題可能會減慢、推遲或禁用開發過程，并使您的公司面臨財務損失。

6. 安全合規

簡單說幾句：SOC2 和 ISO 27001。為什么這些標準如此受歡迎?因為一旦公司完成其 SOC2 或 ISO 27K 審核，它將自己定位為安全、可靠和值得信賴的服務，可以保證安全性、可用性、機密性、隱私和處理完整性。這些安全標準是否使公司從競爭對手中脫穎而出?確實!

但是，通過審核并獲得安全服務狀態的要求之一是備份。它突出地保證了數據可以從任何時間點恢復，并且不會對公司的業務連續性構成威脅。

結論

如您所見，作為托管服務的 GitHub、Bitbucket 和 GitLab 證明了自己是非常可靠的解決方案，但并非萬無一失。這就是為什么 GitHub 建議使用額外的第三方備份軟件。

注意：這里的賭注是您的源代碼、項目、知識產權 (IP)、工作時間和數千美元，因此專業的備份軟件似乎只是一筆小投資，因為它提供了安心。