网络研讨会以一个严肃的提醒开始:SaaS 提供商仅通过系统范围的灾难恢复来保护他们的平台,这意味着保护账户级数据的责任完全落在用户身上。
Rewind 联合创始人兼首席技术官 James Ciesielski 强调了理解共享责任模型的重要性,该模型旨在描述云服务提供商与其客户之间的运营责任划分。本质上,服务提供商在宏观层面管理其基础设施,但用户负责管理和保护其用户生成的个人数据。以 GitHub 为例,其服务条款明确规定,对于您或任何第三方的任何利润、使用、商誉或数据损失,或任何偶然、间接、特殊后果性或惩戒性损害,他们不承担任何责任。
Gartner最近的一份报告强调,到 2024 年,只有 15% 的企业优先考虑 SaaS 备份,绝大多数企业都容易遭受云数据丢失。然而,Gartner 预计到 2028 年,这一数字将达到 75%。IT 中断风险加剧的现实凸显了制定强大备份策略的必要性,尤其是考虑到版本控制、CI/CD 管道和文档等关键功能越来越依赖 GitHub 等 SaaS 平台。
建立全面的 GitHub 备份策略
除了源代码之外,GitHub 中还有许多不同的关键组件。客户可以使用该工具来捕获关键文档、存储有关其产品发布的信息或将其作为变更管理流程的一部分。许多公司还使用 GitHub 来管理其基础设施,甚至 CI/CD 管道。问问自己:如果其中任何一个消失了会发生什么?通常,对贵组织的影响远远超出您最初的想象。
开始讨论备份的最佳方式 电话号码资源 是确定您对生产力损失或声誉损害的承受能力。当具体谈到 GitHub 时,很多人倾向于关注源代码,这样做会忽略 GitHub 在软件开发生命周期中经常使用的所有其他方式。
保护您的 GitHub 代码库免受破坏最终取决于您为帮助降低风险而制定的策略和工具。在网络研讨会期间,James 建议采取多层次的努力,包括实施多因素身份验证、实施最小特权访问控制、执行桌面测试和定期执行安全审计等策略。您的事件响应计划最好以备份和恢复策略为基础。这可以大大降低发生重大破坏的可能性,并确保您的团队即使出现问题也能保持高效。
James 还强调了遵守“ 3-2-1 备份规则”的重要性:将数据的三个副本存储在两个不同的位置,其中一个副本保存在 SaaS 提供商的基础设施之外。这不仅是最佳实践;它确实是您防止生产力损失和声誉受损的安全网。备份不仅仅是为了恢复——它还关乎弹性,而弹性是让您的团队无论遇到什么情况都能继续前进的关键。
W3C 的数据丢失经历
系统团队 以在此处找到有关买方角色的电子书 负责人 Vivien Lacourba 和 Web 开发人员兼系统工程师 Denis Ah-Kang 分享了 W3C 与 GitHub 合作的历程。作为制定全球 Web 标准的关键参与者,W3C 管理着 1,800 多个存储库,拥有 20 个 GitHub 组织的 3,000 多名贡献者。这些存储库以及问题、拉取请求、wiki 等对于维护组织标准的讨论、决策和制定记录至关重要。
几年前,该团队了解 加拿大数据 到错误随时可能发生——虽然有些错误只会导致轻微的不便,但其他错误可能会造成严重后果。尽管他们广泛使用 GitHub,但一次意外删除存储库事件凸显了一个重大漏洞。虽然 GitHub 支持人员能够恢复存储库,但这次事件敲响了警钟。W3C 意识到需要可靠的备份解决方案来防止将来发生中断,并开始探索替代方案。