¿Cómo manejan las empresas el almacenamiento de su código fuente en GitHub desde un punto de vista de gestión de riesgos de pérdida de datos? [cerrado]

Navega tus respuestas
1

Cuando se trata de almacenar mis datos "en la nube" (también conocido como: en el servidor de otra persona), siempre tengo la sensación de que algo como " Google eliminó el blog de un artista, junto con 14 años de su trabajo " podría suceder en mi datos, también.

Por otro lado, incluso las grandes empresas como Microsoft almacenan gran cantidad de código fuente en GitHub .

Mi pregunta:

¿Cuál es la política habitual de las empresas que almacenan su código fuente en servidores externos cuando se trata de minimizar los riesgos de pérdida de datos?

Por ejemplo,

  • Podrían confiar en que GitHub realice suficientes copias de seguridad.
  • Podrían tener una política para almacenar siempre los datos en los centros de datos locales antes de publicar en GitHub.
  • Podrían tener contratos especiales con GitHub para obtener copias de seguridad adicionales.
  • Podrían obtener los datos a través de las API de GitHub y almacenarlos localmente.
  • ...

En realidad, solo estoy tratando de entender por qué / cómo Microsoft (u otras compañías) pueden publicar código en sus públicos GitHub y qué estrategias de seguridad están aplicando para protegerse de la pérdida de datos.

Tal vez mi pregunta esté en cierta medida basada en la opinión, por otro lado, podría haber una posibilidad de que alguien de Microsoft (u otras compañías similares) lea aquí y realmente pueda responder esa pregunta.

Actualización 1

No pregunto cómo Git (Hub) le permite técnicamente distribuir su código fuente. Espero que entienda la mayoría de estos conceptos.

Más me pregunto cómo convencer a la administración desde un punto de vista de seguridad para permitir que su propiedad intelectual (es decir, el código fuente) sea almacenada en servidores externos por una empresa externa.

Y dado que muchas empresas, incluidas las grandes como Microsoft en realidad hacen usan GitHub, estoy interesado en cómo lidian con esto.

Actualización 2

He agregado algunas palabras adicionales para aclarar que estoy más preocupado por la pérdida de datos.

Sin embargo, no sé si esto todavía está relacionado con la seguridad.

    
pregunta Uwe Keim 04.08.2016 - 08:51
fuente

1 respuesta

1

Contratos

El artista probablemente estaba usando los servicios gratuitos de Google. Los términos y condiciones de dichos servicios tienden a reducirse a "somos dueños de todo, no tienes derechos" (descargo de responsabilidad: no conozco los términos exactos para el artista).

Cuando las empresas pagan seriamente por una plataforma de nube empresarial, tienen un contrato que les favorece mucho más. Todavía existe el riesgo de que el proveedor pueda estropearlo, pero este escenario en particular no podría ocurrir.

Algunos otros enfoques son la redundancia de múltiples proveedores y las copias de seguridad sin conexión. El proveedor múltiple parece ser una buena solución, aunque no lo he visto en la práctica. Las copias de seguridad sin conexión son problemáticas debido al alto ancho de banda necesario para realizar una copia de seguridad.

    
respondido por el paj28 04.08.2016 - 14:56
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona LUKS? [cerrado] Firmar con un certificado y luego la CA está fuera del negocio, ¿cómo prepararse?