In che modo le aziende gestiscono la memorizzazione del loro codice sorgente su GitHub da un punto di vista della gestione dei rischi di perdita dei dati? [chiuso]

1

Quando si tratta di archiviare i miei dati "nel cloud" (alias: sul server di qualcun altro), ho sempre la brutta sensazione che qualcosa come " Google ha cancellato il blog di un artista, insieme a 14 anni del suo lavoro " potrebbe accadere al mio anche i dati.

D'altro canto, anche le grandi aziende come Microsoft archiviano un sacco di codice sorgente su GitHub .

La mia domanda:

Qual è la solita politica delle aziende che memorizzano il loro codice sorgente su server esterni quando si tratta di ridurre al minimo i rischi di perdita di dati?

per es.

  • Potrebbero contare su GitHub che fa abbastanza backup.
  • Potrebbero avere una politica per archiviare sempre i dati nei data center locali prima di pubblicarli su GitHub.
  • Potrebbero avere contratti speciali con GitHub per ottenere ulteriori backup.
  • Potrebbero recuperare i dati tramite le API di GitHub e archiviarli localmente.
  • ...

Quindi in realtà sto solo cercando di capire perché / come Microsoft (o altre aziende) possono pubblicare codice nei loro repository GitHub pubblici e quali strategie di sicurezza stanno applicando per proteggersi dalla perdita di dati.

Forse la mia domanda è in qualche modo basata sull'opinione, d'altra parte ci potrebbe essere una possibilità che qualcuno da Microsoft (o altre aziende simili) legga qui e possa effettivamente rispondere a questa domanda.

Aggiornamento 1

Non sto chiedendo come Git (Hub) tecnicamente ti permette di distribuire il tuo codice sorgente. Spero di capire la maggior parte di questi concetti.

Sto chiedendo più come convincere la direzione da un punto di vista della sicurezza a consentire che la loro proprietà intellettuale (ad esempio il codice sorgente) venga archiviata su server esterni da una società esterna.

E dal momento che molte aziende, incluse quelle grandi come Microsoft do usano GitHub, sono interessato a come si occupano di questo.

Aggiornamento 2

Ho aggiunto alcune parole in più per sperare che sia più chiaro che sono principalmente preoccupato per la perdita di dati.

Non so se questo è ancora correlato alla sicurezza, però.

    
posta Uwe Keim 04.08.2016 - 08:51
fonte

1 risposta

1

Contratti

L'artista utilizzava presumibilmente i servizi gratuiti di Google. I termini e le condizioni di tali servizi tendono a ridursi a "possediamo tutto, non avete diritti" (disclaimer: non conosco i termini esatti per l'artista).

Quando le aziende pagano seri soldi per una piattaforma cloud aziendale, hanno un contratto molto più a loro favore. C'è ancora un rischio che il provider potrebbe rovinare, ma questo particolare scenario non potrebbe accadere.

Alcuni altri approcci sono la ridondanza multi-provider e i backup offline. Il multi-provider sembra una buona soluzione, anche se non l'ho visto in pratica. I backup offline sono problematici a causa dell'elevata larghezza di banda necessaria per eseguire un backup.

    
risposta data 04.08.2016 - 14:56
fonte

Leggi altre domande sui tag