任何将 GitHub 用于关键应用程序的公司都需要一个备份,以便在需要时能够快速恢复。网络攻击、人为错误或强制推送只是会导致 GitHub 数据丢失的一些情况。在紧急情况下,你不能浪费时间去问哪个开发人员拥有最新版本的代码。你需要恢复你的代码,而且你需要立即恢复。
为什么需要 GitHub 备份?
GitHub 是一个 git 代码库托管和版本控制平台,不是备份解决方案。GitHub 与大多数 SaaS 平台一样,遵循共享责任模型。该模型将用户和平台的责任分隔开来,帐户级数据安全牢固地属于用户的范畴。
GitHub 的服务条款明确规定,他们“不对你或任何第三方因任何利润损失、使用损失、商誉损失或数据损失负责。”这意味着存储在你的 GitHub 帐户中的信息——所有你的代码库,包括代码、问题、拉取请求和其他基本元数据——是你有责任备份的。
虽然数据丢失的最常见原因是人为错误,但恶意攻击正变得越来越普遍。最近,GitHub 报告了一起名为 SawFish 的网络钓鱼攻击,根据Sophos,即使是对某些类型的双因素身份验证 (2FA) 攻击也有效。一些 Rewind 客户还报告称,在网络钓鱼攻击导致其 GitHub 数据被盗后,他们选择了 Rewind。备份你的代码可以保护你公司的知识产权 (IP),确保无论发生什么情况,你的关键数据都可恢复。
定期数据备份和其他数据卫生原则通常也是合规性要求。所需的数据卫生可能包括以一致的间隔保存备份、进行异地备份、定期测试恢复、拥有审计报告以及数据拉取请求历史记录等许多其他内容。
内部备份解决方案 - 利弊
在调查新的技术工具时,“构建 vs. 购买”是一个常见的口头禅。毕竟,为什么为你可以自己构建的东西付费?为你的 GitHub 代码库和元数据开发一个内部备份解决方案是一个选择。对于拥有开发资源的团队来说,这可能是一种经济的选择。但是,构建你自己的备份解决方案并不像编写一个备份脚本那样简单。
内部备份脚本需要编写、测试和维护,这会对你的业务产生间接成本。这些脚本也容易受到 GitHub API 更新的影响。由于 GitHub API 会定期更改,因此必须更新和测试内部脚本,以确保你的数据仍在备份。备份数据后,你还需要花费开发人员资源来弄清楚如何在紧急情况下快速恢复数据。这是最难构建的能力之一,但也是最重要的能力。毕竟,如果无法实际使用数据备份将数据恢复回来,那么数据备份有什么用呢?
另一个要解决的难题是元数据。你的代码库远不止代码:拉取请求、问题、提交、分支等等,这些都是你的工作流程中必不可少的。备份和恢复元数据与备份和恢复代码的过程不同。大多数公司报告在备份和恢复元数据方面遇到困难,例如 Mercado Libre,该公司使用 Rewind 的 BackHub 备份13,000 多个代码库。另一家 Rewind 客户,一家教育科技领域的主要参与者,也报告称,他们选择 Rewind 是因为他们无法备份对他们的业务至关重要的元数据。
另一方面,内部备份解决方案的主要优势在于你可以更好地控制备份。这可能是备份的频率或时间,以及其他方面。但是,这样做需要使用你的开发人员和 IT 资源来开发、维护和测试你的内部解决方案。因此,在决定构建内部备份解决方案之前,请确定你的需求并评估你的能力。考虑是否需要备份元数据以及恢复时间的目标。然后,确保你的团队拥有必要的资源和时间来完全开发和维护内部解决方案。
为什么使用 Rewind 的 BackHub 进行 GitHub 备份?
Rewind 的 BackHub 自动备份你的 GitHub 代码库、拉取请求和相关元数据,包括:
- 提交(包括评论)
- 问题
- 项目
- 发布
- 里程碑
- 维基
Rewind 的 BackHub 在几分钟内即可设置,并允许你在几次点击中恢复你的代码库和元数据。由于该解决方案在 GitHub 内部原生运行,因此你的代码库和相关元数据将直接安全地恢复到你的 GitHub 帐户。
当你确实需要执行数据恢复时,只需安装 Rewind 的 BackHub 的专用恢复应用程序,选择一切正常工作的日期,然后点击“恢复”。你选择的代码库(包括相关元数据)将被推送到你的 GitHub 帐户并直接恢复到该帐户。
Rewind 的 BackHub 遵循最小访问权限原则,这意味着安装应用程序后,它只对你的数据具有“读取”访问权限。这意味着 Rewind 的 BackHub 绝不会以任何方式更改、修改或更改你代码库中的代码。
要恢复数据,需要“写入”访问权限,因此 Rewind 的 BackHub 拥有一个单独的应用程序,专门用于数据恢复,该应用程序可以在恢复完成后删除。这提供了一层额外的安全性和安心感,确保你的代码安全、可靠且保密。
Rewind 的 BackHub 在设计时就考虑了企业合规性。企业计划提供高级功能,例如 365 天的数据保留、完整帐户活动日志、数据存储位置选择(美国或欧洲)以及 99.9% 可用性的 SLA。凭借全球备份的超过 2 PB 数据,Rewind 已获得 SOC2 Type 1 认证,预计将在 2021 年底获得 SOC2 Type 2 认证。
Rewind 的 BackHub 是一款真正的“设置后无需操心”的工具,不需要任何专门的技术或编码知识即可操作。Rewind 的 BackHub 在后台悄然运行,每天备份你的 GitHub 数据,并允许你在几次点击中恢复数据,以便你的开发团队可以专注于你的核心产品。
如果你对 Rewind 的 BackHub 感兴趣,请联系[email protected]获取个性化演示。或者,开始免费试用 14 天,亲自试用它。