?譯者 | 陳峻

審校 | 孫淑娟

創新式的開發對于碼農來說往往是一項艱巨的“修行”任務。每個GitLab用戶都或多或少地認識到，源代碼對于保障DevOps團隊能夠不間斷地開展工作流程的重要性。

有人也許會問：GitLab可謂最可靠的源代碼管理（SCM）工具提供平臺之一。它會發生什么狀況呢？作為一個開源的開放性平臺，GitLab不可避免地會受到諸如：服務中斷、勒索軟件、以及系統宕機等各種潛在威脅。這些有的源自GitLab服務器受到攻擊，有的來自GitLab數據庫的自身故障。為此，您和您的團隊應始終為各種災難情況提前做好準備，即：為自己的GitLab數據建立一個強大的備份機制。同時，您也應當保證能夠將默認的備份策略，集成到自己的DevSecOps流程、以及CI/CD管道中。

一、GitLab備份應該包含什么?

一旦決定了待備份的GitLab環境，我們就應該確保GitLab的備份內容包含了各種GitLab存儲庫和元數據。我們可以將此處的“元數據”，理解為針對各類Wiki、問題、問題注釋、部署密鑰、合并請求、LFS（譯者注：Linux from Scratch，一種從網上直接下載源碼，從頭編譯Linux的安裝方式）、標簽、Webhook、標簽、里程碑、發布、操作等組件和環節的備份。只有備份好了這些，開發團隊和整個公司在項目中用到的所有Git存儲庫數據，才能得到充分的保護。

二、備份策略的關鍵特性

如果您已梳理清楚了手頭的工作流程，那么便可以開始制定備份策略了。為了確保工作流程的不間斷，我們應該按需進行多重備份，從而不僅可以及時恢復GitLab數據，而且能夠滿足審計、合規、以及安全性等需求。下面便是一些值得注意的安全性要素：

• AES加密、以及自用的各種動態與靜態加密密鑰；
• 區分靈活的、長期的、以及無限期的保存需求；
• 對舊的、未使用的存儲庫進行歸檔的可行性；
• 通過報告和郵件通知等監控方式，來檢查GitLab備份的執行情況；
• 對勒索軟件予以防護；
• 檢查災難恢復技術是否滿足恢復目標。

上面只是與完善備份策略相關的基本安全方面。如果您想制定GitLab環境的完整備份計劃，則需要考慮并構建包含各種高級備份功能的替代性備份策略。

1.3-2-1備份規則

如果DevOps團隊已經為某些源代碼日夜奮戰了許久，那么一旦出現GitLab的中斷或備份失敗，則會導致他們的成果覆水難收，同時也會讓企業蒙受財務上的損失。對此，我向您介紹一個3-2-1的“黃金”備用規則。即：一家公司應當將3個備份副本保存在2個不同的存儲實例中，并且至少有1個處于離線。因此，您需要注意備份復制的相關問題，以便它能夠協助您將本機備份的副本保存到多個位置，進而實現服務的冗余和業務的連續性。

當然，如果您的DevOps備份軟件具有多存儲兼容性的話，則可以大幅節省花費在軟件上的開銷。目前，AWS S3、Backblaze B2、谷歌云存儲（Google Cloud Storage）、Azure Blob Storage、GitProtect Cloud、以及其他任何與S3、本地或混合兼容的公有云，都可以提供此類兼容性。如果您不清楚的話，請詢問您的備份服務提供商，以確認是否可以充分利用已有的基礎設施，將代碼數據、連同自己的存儲空間，一并備份到不同的目的地處。

2.需無限保留的數據

保留期限也是我們在制定備份過程中，需要重點考慮的方面。對于一些非常重要的GitLab數據，您可以將其保留期限設置為5年、10年、甚至是無限期保留。如果您的代碼中包含了個人隱私數據，那么其保存期限就需要滿足本地的法律、法規、以及共同責任的要求。

3.對勒索軟件的防護

備份GitLab數據可謂抵御勒索軟件攻擊的最后一道防線。因此，如果您的GitLab備份方案是針對防范勒索軟件的話，它會在備份的過程中，對GitLab數據執行壓縮和加密，進而保證數據在其存儲狀態是不可執行的。據此，即使您的備份數據被某些勒索軟件所截獲，也不會被輕易執行或無限量地傳播。此外，在最壞的情況下，就算某些勒索軟件可以加密、修改或刪除已截獲到的數據，您手頭仍有一個備份，可方便您根據確切的時間點，恢復所需的GitLab副本，進而保證您的團隊將在毫無拖延地情況下，繼續開展項目。

4.給審計與合規提供監測報告

常言道：擁有信息的人正統治著世界。及時掌握任何有關GitLab備份本身、備份失敗、以及備份狀態的信息，可以協助DevOps團隊厘清他們所碰到的問題，并能夠對備份數據的可用性進行實時把控。軟件項目團隊往往需要通過Slack通知、數據驅動的儀表板、電子郵件通知、以及高級審計日志，來跟蹤備份系統的每一項執行操作。此類信息不但能夠讓您的團隊受益，而且可以為審計和安全認證等方面，提供詳細的備份完成情況的報告。

三、恢復過程應包含哪些？

根據備份策略，對GitLab執行有效的備份，只是整個災備計劃的一部分。我們還需要規劃好能夠盡快恢復GitLab備份數據的策略。也就是說，災難恢復計劃應確保您的業務在服務中斷/宕機、（非）故意的人為錯誤、以及因勒索軟件攻擊而造成數據丟失等可能的情況下，仍能保持業務的連續性。

下面是我們在制定恢復策略時，需要仔細考慮的方面：

• 需要還原的數據所處時間點。
• 存儲庫和選定元數據的恢復程度與數據量。
• 用于從存儲庫備份數據進行恢復的GitLab帳戶。
• 是否以交叉恢復的方式，從GitLab恢復到另一個Git托管平臺（如：GitHub或Bitbucket），這在工具之間進行遷移時，非常實用。
• 恢復到本地設備的可能性。

在實踐中，如果您可以將備份和恢復兩項操作歸并到一個應用之中的話，則可以大幅節省團隊的時間。

有了恢復策略，我們在討論面對GitLab、基礎設施、以及備份方案出現故障等場景時，咱們的團隊能夠如何準備：

1、GitLab出現中斷

雖然GitLab是一個可靠的托管服務提供平臺，但是發生中斷的可能性還是存在的。對此，您既可以將GitLab實例以.git文件的方式，恢復到自己的計算機上；也可以基于交叉恢復的方式，直接將GitLab的副本，恢復到另一個Git托管平臺。

2、您的基礎架構出現中斷

基于前文提到的3-2-1備份規則，哪怕您的基礎架構出現中斷，您總會在2處目的地擁有著3個備份副本，而且其中1個處于離線狀態。因此，您可以從任何一個時間點獲得備份副本，并輕松地恢復GitLab存儲庫及其元數據。

3、備份方案本身出現故障

在決定使用第三方的備份方案之前，您有必要確認其已為潛在的中斷做好了準備，并且可以在真正發生時，為您提供適當、可靠的數據恢復支持。例如：如果它們能夠與您共享在本地應用中安裝的權限，那么一旦其SaaS環境出現故障，您便可以輕松地從本地應用中，直接訪問到自己的數據。

四、小結

綜上所述，為了應對GitLab可能出現的中斷，您既可以自行管理備份過程，也可以編寫專門的GitLab備份腳本并制作快照的命令，還可以選擇第三方備份軟件的自動備份服務。同時，您需要實現設定好在災難發生時，執行哪些恢復流程，讓整個GitLab環境盡快可供訪問，以確保團隊工作的連續性。

原文鏈接：https://dzone.com/articles/devops-security-which-gitlab-backup-best-practices

譯者介紹：

陳峻 （Julian Chen），51CTO社區編輯，具有十多年的IT項目實施經驗，善于對內外部資源與風險實施管控，專注傳播網絡與信息安全知識與經驗。?