لماذا نحتفظ بنسخ احتياطية لـ GitHub، GitLab، أو Bitbucket—خطر فقدان البيانات

الدروس التعليمية
GitLab

إذا كانت مؤسستك تستخدم أنظمة التحكم بالإصدارات مثل GitHub و GitLab و Bitbucket، فمن المحتمل أنك تدرك أن الكود كملكية فكرية هو أكثر الأصول قيمة في شركتك – لقد قضيت وفريقك آلاف الساعات (والمال) لكتابة ودعم وتحسين المشاريع. كمدير تكنولوجيا المعلومات أو مالك مؤسسة البرمجيات أو قائد الفريق – من المحتمل أنك تتخيل تكلفة فقدان الكود الذي كان يعمل عليه فريقك لعدة أشهر.

لكن هل من الممكن حتى؟ خرق البيانات، انقطاع الخدمات، تغيير السياسات، وأكثر من ذلك – كل هذه العوامل يمكن أن تحد من الوصول إلى مستودعاتك على GitHub و GitLab و Bitbucket، وتعرض ملكيتك الفكرية للخطر. بدون حماية مناسبة لملكيتك الفكرية، قد لا تتمكن أعمالك من تحقيق الإمكانات الكاملة للكود الذي ينشأ من موظفيك.

ما الذي يمكن أن يحدث بالبيانات الخاصة بـ Git؟

الآن، دعونا نجد بعض الحجج التي ستدعمك خلال المناقشات مع رؤسائك وأعضاء الفريق، وحتى المطورين على أن برنامج النسخ الاحتياطي المهني للمستودعات أمر أساسي لعملية التطوير وأمن الشركة.

1. نموذج المسؤولية المشتركة

مثل معظم مقدمي خدمات الـ SaaS، يعتمد قواعد ومكتبات مثل GitHub وGitLab وAtlassian على نماذج المسؤولية المشتركة التي تحدد المسؤوليات الأمنية التي يتولاها مقدم الخدمة وأيها تنتمي إلى مؤسستك. باختصار، من غالبية الأحوال، مسؤولون عن سلامة وسرعة وسعة النظام كله. ولكن عندما يتعلق الأمر بالبيانات، فهم مجرد معالجي البيانات. أنت هو المالك، لذا فإن بياناتك هي مسألتك – تحتاج إلى التأكد من أنها محمية بشكل صحيح ومتوافقة مع جميع المتطلبات القانونية – على سبيل المثال، من حيث الاحتفاظ بالبيانات. 

في إيطالسيان، يتولى الشركة سلامة التطبيقات نفسها، والأنظمة التي تعمل عليها، والبيئات التي تستضيف هذه الأنظمة. يضمنون الامتثال للمعايير مثل SOC2 أو PCI DSS. 

أنت مسؤول عن إدارة المعلومات بشكل صحيح في حسابك. عليك السيطرة على المستخدمين، والوصول إلى بياناتك، والتطبيقات التي تقوم بتثبيتها والتي تثق بها. وأخيرا، أنت مسؤول عن التأكد من أن شركتك تلبي متطلبات الامتثال. تماما مثل الصورة أدناه:

Image: Atlassian Cloud Security Shared Responsibilities (Source: Atlasssian)

2. الانقطاعات

صدقونا أو تفقدوه، لكن كان هناك عدة مرات حيث توقفت GitHub، Bitbucket، أو GitLab، مما أتى به الكثير من الشركات بلا إمكانية الوصول إلى الشفرة والعمل. وبالتالي، مع خسائر مالية كبيرة.

وفقًا لـTechCrunch، حدث أحد أكبر قطع الخدمات في GitLab عام 2017. تم سببه بسبب حذف مؤقت للبيانات من خوادم قاعدة البيانات الأساسية. هذه الحادثة جعلت GitLab.com غير متاحة لعدة ساعات. كما فقدوا بعض البيانات الإنتاجية التي لم يتمكنوا من استردادها. على وجه التحديد، فقدوا تعديلات على قاعدة البيانات والبيانات، مثل المشاريع، التعليقات، حسابات المستخدمين، القضايا، والمقتطفات.

أيضاً، وفقًا لـTechMonitor، في يونيو 2020، كان هناك قطع خدمي كبير في خدمات Github استغرق ساعات وأثر على ملايين المطورين.

قطع الخدمة من هذا القبيل يمكن أن يؤثر على إنتاجية المطورين، خاصة إذا وقعت خلال فترات إطلاق حرجة. 

فكر في شركتك: 

  • كم من الوقت يمكنك العمل بدون الوصول إلى بيانات GitHub؟ 
  • ما هو تكلفة قطع الخدمة هذا على شركتك؟ 
  • هل تستطيع تحمل تكلفته؟ 

It’s better to prevent such situations and invest in reliable third-party backup software to quickly recover data and get back to code and work. GitHub downtime is only the tip of the iceberg. 

3. أخطاء بشرية

أحد أكثر المشكلات شيوعًا عندما يتعلق الأمر بحوادث أمن المعلومات بشكل عام هو الخطأ البشري/الإشارة إلى الخطأ، الكتلة العقلية، حذف الفروع العرضية عن طريق الخطأ، أو حتى الحذف المتعمد الذي يقوم به الموظف المحبط (أو العامل السابق، الذي لا يزال لديه حق الوصول إلى المستودع)—هم من أكثر الأسباب شيوعًا لفقدان البيانات. يجب أن نضع في اعتبارنا أيضًا أن المطورين يميلون إلى امتلاك حساب واحد على GitHub يستخدمونه للأغراض الشخصية والمهنية على حد سواء، وأحيانًا مزج المستودعات. وبالتالي، من الضروري مراقبة هذا. 

4. التعذيب الرقابي

التعذيب الرقابي يبقى من أكثر التهديدات تكلفة للشركات على الإطلاق. يحدث كل إحدى عشر ثانية ومن المتوقع أنه بحلول نهاية العام 2021، سيولد خسائر عالمية تبلغ 20 مليار دولار (مقارنة بـ 325 مليون في عام 2015). 

في عام 2019، Bleeping Computer أفادت أن المهاجمين كانوا يستهدفون مستخدمي GitHub، GitLab، و Bitbucket، محو الكود والتزامات من مستودعات متعددة وتركوا ورقة الخطر والكثير من الأسئلة.

يمكن أن يستغرق التوقف التجاري نتيجة لهجوم ransomware عادة أيامًا. ثم يحتاج الشركة إلى أسابيع لاستعادة كافة الأنظمة، وبدون برنامج نسخ احتياطي موثوق به، تلك المحاولات عادة ما تفشل. لا يمكنك الاعتقاد بأن دفع زواج سيمنحك تأمينًا بنسبة 100% لاستعادة بياناتك. عندما يتعلق الأمر بنظام تحكم الإصدارات، فإن فقدان الوصول إلى البيانات المشفرة يمكن أن يسبب توقفًا أيضًا. مالم يكن لديك نسخة احتياطية لـ Git الخاصة بك وتتمكن من استعادة البيانات في أي مكان، من أي نقطة في الزمن، والعودة إلى العمل على الفور. والأهم من ذلك، لا تفقد بياناتك على الإطلاق.

5. أخطاء الأجهزة والبرامج

لا يمكن أن تؤدي إلا أخطاء الإنسان أو هجمات المتسللين إلى فقدان الوصول إلى بياناتك، بل يمكن أن تتأثر بها أيضًا بأنواع مختلفة من أخطاء الأجهزة والبرامج. هذا خطير بشكل خاص عندما يعمل المطورون على مستودع git محلي. 

بإضافة مشاكل المزامنة، وحفظ المستودعات، وتنزيلها، يمكنك رؤية نطاقًا كاملًا من المشكلات التي يمكن أن تبطئ، تؤجل، أو تعطل عملية التطوير وتعرض شركتك لخسارة أموال. 

6. استيفاء الأمان

كلمات قليلة: SOC2 و ISO 27001. لماذا تكون هذه المعايير مرغوبة فيها؟ لأنه بمجرد إكمال الشركة مراجعتها SOC2 أو ISO 27K، فإنها تضع نفسها في موقع آمن، موثوق به، وشركة خدمات جديرة بالثقة، والتي يمكن أن تضمن الأمان، والتوافر، والسرية، والخصوصية، وتكامل المعالجة. هل تجعل هذه المعايير الأمنية الشركة تبرز عن المنافسين؟ بالتأكيد!

رغم ذلك، إحدى متطلبات اجتياز العملية الصحية والحصول على حالة خدمة مأمنة هي النسخ الاحتياطي. تبرز هذه النسخة كضمان إمكانية استعادة البيانات من أي لحظة في الزمن وإثبات عدم وجود تهديد لاستمرارية أعمال الشركة.

الاستنتاج

كما ترون، أثبتت خدمات التضمين GitHub وBitbucket وGitLab نفسها كحلول موثوقة للغاية، ومع ذلك فهي ليست مضادة للرصاص. لهذا السبب، مثلاً، يوصي GitHub بوجود برنامج نسخ احتياطي ثالث الأطراف.

ملاحظة: الحصة عبر هنا هي الشفرة المصدرية، المشاريع، الملكية الفكرية (IP)، ساعات العمل، والآلاف من المال، لذا يبدو أن برنامج النسخ الاحتياطي المهني هو استثمار ضئيل مقارنة بالطمأنينة التي يوفرها.

Source:
https://dzone.com/articles/why-you-should-backup-github-gitlab-or-bitbucket