传统的端点、服务器或数据库备份已几乎成为网络安全的同义词。然而，对于在 SaaS 或 DevOps 解决方案（如 GitHub、GitLab、Bitbucket、Jira 或 Azure DevOps）中存储的数据，需要加强安全的讨论越来越多。

为何要质疑 DevOps 或 SaaS 数据的额外安全性？这对这些工具中存储的知识产权、源代码、元数据和项目会有何影响？

常见误解：直到最近，都没有专门用于保护DevOps 数据的工具，所以人们习惯采用变通方法，利用传统文件备份或编写和维护脚本。

文章讨论了这种方法可能给公司带来的后果，尤其是对管理团队：

• 原因 1：SaaS 数据也可能丢失、删除或损坏：估计一个中型企业使用约 217 个SaaS 应用，这增加了受网络犯罪分子攻击的风险，常见的数据丢失或损坏原因包括服务中断、恶意删除和意外删除。
• 原因 2：共享责任模型：所有云服务提供商都遵循共享责任模型，服务提供商负责基础设施安全等，客户负责自身 DevOps 账户数据等。例如 GitHub、GitLab 和 Atlassian 的服务条款都明确了双方的责任。
• 原因 3：安全合规和数据保留：不同行业需遵守不同的安全协议等，如医疗、金融等行业要求更严格，需要实施多种安全措施，包括备份和灾难恢复计划，以确保数据的可用性、保密性等。列举了多种合规法规要求备份和灾难恢复措施，如 GDPR、HIPAA 等。同时，数据保留也是相关问题，一些服务默认的保留期限有限，如 GitHub 默认为 90 天，GitLab 默认为 7 天，若超过期限可能导致数据无法恢复，从而违反合规要求。
• 原因 4：失败的实际成本：从勒索软件、停机和数据泄露中恢复成本很高，每年都在增加，如勒索软件攻击平均成本约 273 万美元，企业平均停机时间长达 12 天，每分钟损失数万美元，成本包括直接成本（如罚款、诉讼）和间接成本（如声誉损害），因此备份和灾难恢复策略至关重要。

选择备份选项：可靠的备份策略可解决数据恢复、勒索软件缓解、完整性验证等问题，备份应包含所有 DevOps 数据，可自动定时备份，提供多种备份类型和存储选择，保证长期保留，存储在多个位置，防勒索软件，保证在任何故障情况下的恢复和灾难恢复，并便于监控备份性能。

DevOps 备份与脚本的实际成本对比：目前公司常采用自我编写的 git 备份脚本等方式处理 DevOps 备份，平均每年团队可能花费约 250 小时以上，按美国 DevOps 工程师平均每小时约 63 美元计算，每年约 15750 美元，还未包括备份维护、安全合规证书费用和潜在风险成本等，而专业的 DevOps 备份可进行测试恢复，节省时间，减轻责任，保证数据的即时可访问性等。