W świecie cyberbezpieczeństwa mówi się, że ludzi dzielimy na tych, którzy robią backup i tych, którzy dopiero będą go robić (w efekcie utraty danych lub ataków hakerskich). Zespół GitProtect.io jest zdania, że te słowa przełożą się na kwestie bezpieczeństwa kodu źródłowego i własności intelektualnej. Dlatego też ich rozwiązanie do backupu GitHub i Bitbucket jest już dostępne na GitHub Marketplace oferując bezpłatne plany dla pierwszych użytkowników.
Utrata danych, której skutki mogą kosztować nawet miliony złotych, jest utrapieniem większości firm. Gorzej, jeżeli wśród tych danych jest kod źródłowy. Dziś niemalże każda firma, niezależnie od branży w której działa, definiowana jest właśnie przez kod jako wartość intelektualną, którą posiada lub wytwarza. Biznes jest więc bezpieczny na tyle, na ile chroniona jest jego własność intelektualna.
Potencjał systemów kontroli wersji
Według oficjalnych statystyk z GitHuba korzysta już ponad 56 milionów developerów i tylko w ciągu minionego roku w jego ramach powstało przeszło 60 milionów repozytoriów. Do tej społeczności należy 72% przedsiębiorstw z listy Fortune 50. GitLab chwali się liczbą 30 milionów użytkowników. Z kolei z Bitbucketa należącego do firmy Atlassian – korzysta już ponad 10 milionów profesjonalnych zespołów.
Większość firm każdego dnia wykorzystuje więc systemy kontroli wersji, głównie Git, oraz platformy hostingowe, takie jak GitHub, Bitbucket czy GitLab. Są to miejsca, w których powstaje i jest przechowywany kod źródłowy oraz, w których zespoły programistyczne spędzają tysiące godzin (i pieniędzy) pisząc, wspierając i doskonaląc swoje projekty. Czy możliwa jest ich utrata?
Ups, coś poszło nie tak – czyli dlaczego zabezpieczać repozytoria?
Własność intelektualna, nawet jeżeli przechowywana jest w ramach tak rzetelnych usług jak GitHub, GitLab czy Bitbucket może okazać się niedostępna lub utracona. Żaden dostawca usług w chmurze nie może zapewnić swoim użytkownikom stuprocentowej dostępności danych.
W czerwcu 2020 roku GitHub doświadczył poważnej awarii, która trwała godzinami i wpłynęła na miliony programistów.
W 2017 roku miała miejsce największa przerwa w działaniu GitLab. W wyniku incydentu usługi firmy były niedostępne przez wiele godzin. Co więcej bezpowrotnie straciła część danych produkcyjnych…
Ataki szyfrujące również nie omijają firm świadczących usługi repozytorium kodu. W 2019 r. media branżowe donosiły o targetowanym ataku ransomware na GitHub, GitLab i Bitbucket, który zaszyfrował konta, wyczyścił kod i commity z wielu repozytoriów, zostawiając po sobie jedynie notkę z żądaniem okupu.
Błędy ludzkie – największe utrapienie zespołów ds. cyberbezpieczeństwa. Nadpisanie heada, usunięcie brancha lub nieużywanego repozytorium, brak kopii lokalnych – to tylko niektóre z błędów programistów, które mogą narazić kod źródłowy na niedostępność lub utratę.
Jak dzisiaj firmy radzą sobie z tym problemem?
Zabezpieczenie kodu źródłowego nie jest niestety stosunkowo powszechnym obszarem z zakresu bezpieczeństwa IT. Często wynika to z braku świadomości i postrzegania usług typu GitHub lub Bitbucket za całkowicie bezpieczne. Istnieją więc pewne metody typu “zrób to sam” oparte na komendach git-clone i samodzielnie napisane skrypty. Niektóre firmy sięgają po wirtualizację i snapshoty lokalnych instancji Git. Te podejścia są jednak mocno ograniczone. Długoterminowe utrzymanie skryptów generuje wysokie koszty administracyjne. Rozwiązania te nie zapewniają możliwości weryfikacji backupu, automatyzacji, centralnego zarządzania oraz często nie dają gwarancji na przywrócenie danych w momencie jakiejkolwiek awarii, co w zasadzie czyni kopię bezużyteczną.
Sam rynek backupu kodu źródłowego dopiero raczkuje – pojawiły się co prawda pierwsze rozwiązania, ale tworzone są głównie jako odpowiedź na wewnętrzne potrzeby zespołów programistycznych i w efekcie są mocno ograniczone. Niszę tę dostrzegło rodzime Xopero Software, największy producent rozwiązań do backupu danych w Polsce, inwestując w projekt GitProtect.io – najbardziej profesjonalne na rynku oprogramowanie do backupu GitHub i Bitbucket.
GitProtect.io – GitHub backup nowej generacji
GitProtect.io to rozwiązanie dla każdego biznesu, które korzysta lub wytwarza technologię. Zapewnia użytkownikom tworzenie kopii zapasowych repozytoriów i metadanych, nieograniczone możliwości przechowywania i archiwizacji repozytoriów, konsolę centralnego zarządzania oraz funkcje disaster recovery. Oprogramowanie jest kompatybilne z niemal dowolnym magazynem danych (chmurowym i lokalnym), więc nie ma potrzeby inwestowania w dodatkową infrastrukturę IT.
Za projektem stoi 12 lat doświadczenia Xopero Software w tworzeniu oprogramowania do tworzenia kopii zapasowych i relacje z takimi firmami jak ESET, T-Mobile, Orange czy Asseco Data Systems.
Biorąc pod uwagę znaczenie i wartość własności intelektualnej oraz naciski samego Atlassiana i GitHuba na kwestie tworzenia kopii zapasowych, przewidujemy, że śladem Microsoft 365, Google Workspace czy Salesforce, platformy hostingowe git staną się kolejnym istotnym obszarem bezpieczeństwa, ku któremu zwróci się biznes.
Łukasz Jesis
CEO w Xopero Software i GitProtect.io.
Projekt jest dostępny na GitHub Marketplace, oferując bezpłatne plany dla pierwszych użytkowników. Intencją firmy jest zwiększanie świadomości przedsiębiorców na temat zabezpieczenia repozytoriów i metadanych jako miejsc tworzenia i przechowywania największej wartości w biznesie.
Czy ten artykuł był pomocny?
Oceniono: 0 razy