为什么要备份 GitHub、GitLab 或 Bitbucket——数据丢失的风险

关注回帖雅雷，带你了解最盛行的应用软件设计科学知识与新一代信息技术行业趋势。

假如您的组织机构使用 GitHub、GitLab 和 Bitbucket 等版控制控制技术，您可能将会意识到做为专利技术的标识符是您子公司外部最可贵的资产——您和您的项目组耗费了数十半小时（和钱财）来撰写、全力支持、和改良项目。做为执行官技术官、IT 副经理、应用软件子公司拥有者或项目组相关人士，您可能将可以想像丧失项目组几个月来一直在不懈努力的标识符会让您牺牲数不清的牺牲。

但这有可能将吗？统计数据外泄、控制技术断电、政策更改等——大部份那些因素单厢管制对 GitHub、GitLab 和 Bitbucket 上存储库的出访，并使您的专利技术遭遇信用风险。假如您的 IP 没有获得适度的为保护，您的企业可能将无法充分利用雇员建立的标识符的发展潜力。

你的 Git 统计数据会出什么问题？

现在，让我们找寻一些论据，在与您的上级领导、项目组核心成员甚至合作开发者的探讨中全力支持您，专精的存储库存储应用软件对您的合作开发过程和子公司安全可靠至关重要。

1. 职能斯特默商业模式

与绝大多数 SaaS 服务商一样，GitHub、GitLab 和 Atlassian 倚赖共享资源职能数学模型，那些数学模型表述了什么样安全可靠职能由服务供应商处置，什么样属于您的组织机构。具体来说，服务服务商一般来说负责管理整个控制技术的可出访性、安全可靠性和易用性。但是当牵涉到统计数据时，他们只是统计信息处置者。你是拥有者，所以你的统计数据是你的着眼点——你需要保证它获得适度的为保护并合乎大部份法律条文要求——比如，在统计数据留存方面。

在 Atlassian，该子公司负责管理处置应用程序本身、它们运行的控制技术以及那些控制技术所在的环境的安全可靠性。它们保证合乎 SOC2 或 PCI DSS 等标准。

您有职能妥善管理您帐户中的信息。您必须控制用户、对您统计数据的出访以及您安装和信任的应用程序。最后，您有职能保证您的子公司满足合规性要求。就像下图一样：

图片：Atlassian Cloud Security Shared Responsibilities（

2. 停电

相信我们或检查一下，但有很多次 GitHub、Bitbucket 或 GitLab 出现故障，导致许多子公司无法出访他们的标识符和工作的可能将性。更进一步，有许多经济损失。

据TechCrunch报道，GitLab 最大的一次中断发生在 2017 年。这是由于意外从主统计数据库服务器中删除统计数据造成的。这一事件导致 GitLab.com 在数半小时内无法使用。他们还遗失了一些无法恢复的生产统计数据。具体来说，他们遗失了对统计数据库和统计数据的修改，比如项目、评论、用户帐户、问题和片段。

此外，据TechMonitor 称，2020 年 6 月，Github 服务发生了一次持续数半小时的重大中断，影响了数百万合作开发者。

这种中断会影响合作开发者的工作效率，特别是假如它们发生在关键的启动窗口期间。

想想你的子公司：

在无法出访 GitHub 统计数据的情况下，您可以工作多长时间？这样的中断会给您的公司造成多少损失？你负担得起吗？

最好防止这种情况发生并投资可靠的第三方存储应用软件以快速恢复统计数据并重新开始编码和工作。GitHub 宕机只是冰山一角。

3. 人为错误

当牵涉到网络安全可靠事件时，最常见的问题之一一般来说是人为错误/错误、头部覆盖、意外删除分支，甚至是沮丧的雇员（或仍然可以出访存储库的前雇员）故意删除— 是统计数据遗失的一些最常见原因。我们还必须记住，合作开发者往往拥有一个 GitHub 帐户，他们将其用于个人和专精目的，有时混合使用存储库。因此，密切关注这一点非常重要。

4.勒索应用软件

勒索应用软件仍然是有史以来对企业造成的最昂贵威胁之一。它每 11 秒发生一次，预计到 2021 年底，全球损失将达到 200 亿美元（2015 年为 3.25 亿美元）。

2019 年， Bleeping Computer 报告称，攻击者以 GitHub、GitLab 和 Bitbucket 用户为目标，从多个存储库中擦除标识符和提交，只留下勒索字条和大量问题。

勒索应用软件攻击造成的业务断电一般来说会持续数天。然后子公司需要数周时间来恢复大部份控制技术，假如没有可靠的存储应用软件，那些尝试一般来说会失败。您无法相信支付赎金就能 100% 保证恢复统计数据。对于版控制控制技术，无法出访保持加密状态的统计数据也会导致断电。除非你有 Git 存储，并且你可以在任何地方、任何时间点恢复统计数据，并立即恢复工作。最重要的是，根本不会遗失您的统计数据。