DevOps ekosistemleri için yedekleme yazılımına ihtiyacımız var mı?
Marta Przybylska, Pazarlama Müdürü, GitProtect.io / Xopero Software
Bugün, yazılım dünyanın itici gücüdür ve geliştiriciler oyunun kurallarını değiştiren kişilerdir. Kod veya program yazmakla uğraşan yaklaşık 40 milyon insan var. Böylece gerçek devrim ekranlarımızın diğer tarafında gerçekleşiyor. Ve dünya çapında binlerce yeni girişimin ortaya çıkmasıyla birlikte, geliştiricilere ve kaynak koduna olan talep hızla artıyor.
Veriler 18’deki Petrol ile karşılaştırılırinci Yüzyıl, dijital ekonomiyi her zamankinden daha fazla yönlendiriyor. Ve geliştiriciler, günlük olarak işlenen verilerin çoğunu oluşturmaktan sorumludur. Kaç tane? Eh, bu sayı üstel bir oranda büyüyor. 1992’de günlük 100 GB, 97′ – saatte 100 GB üretilirken bugün 50 000 GB/saniyeye ulaşıyor.
Fikri Mülkiyet olarak kaynak kodu, en önemli iş varlıklarından biridir. Yeni başlayanlar, teknoloji veya yazılım geliştirme şirketleri söz konusu olduğunda, şirket değerlemesinde önemli bir faktördür. İşletmelerin siber güvenliğe giderek daha fazla çaba ve harcama koymasına şaşmamalı. Ancak, yazılım geliştirme şirketlerinin hafife alamayacağı bir alan var. Kaynak kodun kendisini korumak.
Pazar potansiyeli
GitHub, Fortune 50 şirketlerinin %72’si dahil olmak üzere 56 milyondan fazla kayıtlı geliştiriciye sahip olduğunu iddia ediyor. Onu küresel olarak “en büyük kaynak kodu” yapar. GitLab, kullanıcılarını 30 milyondan fazla tahmin ederken, Atlassian’ın Bitbucket’i 10 milyon iş kullanıcısına ulaştı.
Yazılım geliştiricileri Git gibi sürüm kontrol sistemlerini ve GitHub, Bitbucket ve GitLab gibi barındırma platformlarını günlük olarak kullanır. Bunlar, kodun oluşturulduğu, barındırıldığı ve geliştirme ekiplerinin projeleri yazmak, desteklemek ve geliştirmek için binlerce saat harcadıkları yerlerdir. Teknoloji şirketlerine bu kadar değerli verilere erişimi kaybetmenin ne kadara mal olacağını hayal edebiliyor musunuz? Ve bu mümkün mü?
Kaynak kodu, bu tür güvenilir barındırma içinde barındırılsa bile kullanılamayabilir veya kaybolabilir. Bu hizmetler erişilebilir ve kanıtlanmış olarak kabul edilirken, hiçbir hizmet sağlayıcı müşterilerinin %100 erişilebilir olmasını sağlayamaz.
Ups, bir şeyler ters gitti…
Arıza süreleri ve kesintiler bunun nedenlerinden biridir. Örneğin, Haziran 2020’de GitHub, saatlerce süren ve milyonlarca geliştiriciyi etkileyen büyük bir kesinti yaşadı. 2017’de GitLab.com’da büyük bir kesinti oldu ve hizmetlerini saatlerce kullanılamaz hale getirdi. Şirket, kurtarılamayan bazı üretim verilerini kaybetti.
Siber saldırılara ne dersiniz? 2019’da teknoloji medyasının çoğu, saldırganların Bitbucket, GitHub ve GitLab hesaplarını hedeflediğini, kodları sildiğini ve birçok depodan yalnızca gizemli bir fidye notu bıraktığını bildirdi.
Son olarak, her BT yöneticisinin ve siber güvenlik profesyonelinin kabusu olan insan hatalarından bahsetmek zorundayız. Şube silme, senkronizasyon sorunları veya bazı kasıtlı kötü niyetli davranışlar – bunlar, kaynak kodunu tehlikeye atabilecek veya silebilecek geliştiricilerin (kasıtlı veya değil) hatalarından yalnızca birkaçıdır.
Ortak sorumluluk
Çoğu SaaS sağlayıcısı gibi GitHub, GitLab ve Atlassian da paylaşılan sorumluluk modellerine güveniyor. Bunlar, hizmet sağlayıcı tarafından hangi güvenlik görevlerinin gerçekleştirildiğini ve hangilerinin kuruluşa ait olduğunu tanımlar. Özetle: sürüm kontrol sistemleri sağlayıcıları, altyapının bakımından ve verilerin kullanılabilir ve erişilebilir olduğundan emin olmaktan sorumludur. Kullanıcılar olarak şirketler, genel olarak GitHub, GitLab veya Bitbucket verilerini korumaktan sorumludur.
Hem Atlassian hem de GitHub pazarında çok sayıda yönetim, izleme, kod kalitesi ve güvenlik uygulaması mevcut olsa da, yedekleme yazılımı söz konusu olduğunda büyük bir niş vardır.
Bugün kaynak koruması
Peki, şirketler bugün depo yedeklemesini nasıl ele alıyor? Genel olarak: hiç yapmazlar. Ve eğer öyleyse, genellikle git-clone komutlarına ve kendi kendine yazılan komut dosyalarına dayanan DIY yöntemleri vardır. Bazı işletmeler, yerel git örneklerinin anlık görüntülerine güvenir. Ancak bu yaklaşımların sınırlamaları vardır – yüksek uzun vadeli komut dosyası yönetimi maliyetleri, yedekleme doğrulaması yok, otomasyon yok ve herhangi bir arıza durumunda yedeklemeyi potansiyel olarak işe yaramaz hale getirebilecek geri yükleme garantisi yok.
Kaynak kodu yedekleme pazarı hala sürünüyor – ilk yedekleme çözümleri, dahili geliştirme ekiplerinin ihtiyaçlarının bir sonucu olarak ortaya çıkmaya başlıyor. Ancak, bu nişi keşfeden ve geliştirmeye karar veren, onu GitHub, GitLab ve Atlassian ortamları için en profesyonel yedekleme yazılımı yapan bazı yerleşik ve deneyimli yedekleme satıcıları da vardır.
Fikri Mülkiyet değeri ve GitHub ve Atlassian’ın yeterli veri korumasına verdiği önem dikkate alındığında, Microsoft ve Google Workspace’in izinde GitHub, GitLab ve Atlassian yedeklemesinin bir başka önemli veri koruma alanı olacağını öngörebiliriz.
yazar hakkında
Marta Przybylska, GitProtect.io/Xopero Software Pazarlama Müdürü. Kariyerinin en başından beri, BT endüstrisi ve teknoloji girişimleriyle ilişkilendirildi. 3 yılı aşkın bir süredir siber güvenlik pazarıyla ilgili – GitProtect.io adlı proje kodunda bir yedekleme satıcısı olan Xopero Software’de çalışıyor – en profesyonel, tamamen yönetilebilir GitHub ve Bitbucket yedekleme yazılımı (hem GitHub Marketplace hem de Atlassian Marketplace’te mevcuttur) . Şirket web siteleri: https://xopero.com/ ve https://gitprotect.io/