在github，bitbucket等存储库网站上托管敏感数据有多安全？

Question

这只是出于好奇而提出的一个问题。我想知道它通常被认为在Github，Bitbucket等存储库网站上托管敏感数据有多安全？是否足够安全地摆脱本地机器上的所有代码并将其全部存储在那里？从保守公司机密的角度看安全性如何？我注意到这些网站吹捧像Google和雅虎这样的大公司使用他们的服务，但是这些大公司是否真的将商业秘密和重要的公司代码存储在像这样的网站上？

Github有一个页面（http://help.github.com/security），它有一些有趣的信息，表明他们正在推销它像我所描述的傻瓜证明。但在实践中，像Google这样的大公司是否真的发现他们的专有秘密和大量代码真的可以安全无虞地窥探像这样的网站上发生的灾难性事件？

Answer 1

一如既往，这取决于:-)

可以有“安全”的两种不同的含义：

1. 我能相信主控器，以保持我的东西（知识产权，公司的秘密.. 。） 私人的？
2. 如果主机突然停止服务，我的代码会发生什么？

对于1.，没有100％的保证。
当然，像GitHub和Bitbucket这样的主要托管商不会故意与第三方共享您的代码，但总有一些黑客设法获取您私有存储库的内容的可能性。
（如果你在公司内部托管你的代码，这也可能发生在你身上，但这不太可能，因为除非你的公司被称为谷歌，否则有人试图攻击你的公司的机会很多小于有人试图攻击知名公共托管商的机会）。

另外，您必须考虑主持人所在国家/地区的法律。
几周前，我在某处读到，如果您的托管方在美国，在某些情况下可能会被法律强制将您的数据提供给美国政府，并且他们甚至不允许向您说明有关情况（我不不记得法律的名称，但也许别人知道）。

我想所有这些导致大多数“大”公司而不是托管他们在公共服务上的代码（我的公司是中型，我们也将私有代码托管）。

顺便问一下，你提到谷歌：
我敢肯定，尤其是谷歌确实不使用到位桶或GitHub上。他们自己有complete infrastructure for project hosting，所以我猜他们也在内部使用它。他们为什么要使用外部服务？它在云端，是的......但它是它们的云。

关于2：GitHub或Bitbucket不可能明天破产，但你永远不知道。
海事组织是你自己负责备份你的代码的责任。
DVCS的本质确保您拥有代码的某些本地副本，但可能很难搜索大量开发人员计算机以查找所有项目的最新版本。
我通过经常拉着我所有的资料库，以我的本地机器做到这一点（我写了一个tool可以为到位桶，我用我的私人项目做到这一点）

Answer 2

我前段时间看了GitHub上一点点，比较与我们以前的git托管（这是在我们自己的linux虚拟服务器上），我对安全性并没有太大的印象。我们确实使用它，但只有在项目中保持私有源代码不是主要关心的问题。

即：

1. 有没有公司的控制，在全国各地的用户帐户。我们控制哪些用户可以访问我们的资源库，但没有密码策略，用户挑选自己的电子邮件地址等
2. 有没有办法来限制IP地址的访问
3. 密码只能由用户
复位
4. 妥协用户的电子邮件帐户（我们无法看到他们设置了哪个帐户）也会导致他们的github帐户的妥协，因为他们使用电子邮件质询来重置被遗忘的密码。
5. 没有访问日志（对于大多数或所有更改都有审计跟踪，但根本没有日志访问）
6. 访问Web前端仅受密码保护，因此容易受到其他用户的密码重用网站，并在某种程度上暴力强制（github关于他们对失败登录做什么的说法还不清楚）。

其中一两个我们可以活下去，但在组合他们基本上使github完全不适合。

他们最近添加了2个因子认证，并且有一个API，因此组织至少可以检查访问其存储库的用户是否启用了两个因子认证。虽然我不觉得这是真正的最佳解决方案，但它可能只是将github带到足够安全的地步，因此可以考虑用于私人回购。

您可以运行企业安装，这可能会显着提高安全性 - 但是与标准github公司帐户之间的成本差异是惊人的，这可能意味着您错过了与所有第三方集成的工具github上。

GitHub最近有announced new business plans with extra features - 这可以解决'1'/'4'/'5'。 （虽然它的一部分“正常运行时间保证”相当可笑 - 甚至不是“四九”，并且排除了定期维护以及他们认为“超出其合理控制范围”的任何事情 - 并且这不是实际担保，这只是一个小小的信贷您的下一张账单上限不得超过您账单的三分之一。基本上非常谨慎的营销黄鼠狼字，而不是他们的任何承诺。）

Answer 3

备案： 首先，存储库是备份然后再谈它的安全性。

到目前为止，我们还没有看到涉及GitHub或Bitbucket的安全漏洞。所以，凭经验来说，它们是安全的。

但是，我们向一家私人公司展示我们的信息，因此存在风险，例如Github员工决定复制我们的内容。

但是，我们应该记住一个存储库主要是一个备份。如果您拥有资源，拥有专用服务器就没有问题。但是，我们也应该考虑服务器的位置。如果它在同一地点，那么所有的信息都有可能丢失，例如洪水，火灾，炸毁所有机器的雷电等等。所以，远程存储库真的很酷。

如果您想使用远程存储库，那么不要太明显。假设你是Cocacola Corp，并且你想管理一个重要的项目，那么不要创建一个带有业务名称的帐户，也不要将该项目称为IMPORTANT_SECRET_VITAL_FOR_COCACOLA，只需将其称为PROJECT1，如果黑客攻击，那么他不会在乎它。

Answer 4

一个关键问题是谁有管理权限。那些人或那些人可以随时阅读您的数据，并有可能将这些数据泄漏给第三方，或者故意或不知情地阅读，或者只是为了娱乐或教育而阅读。这不仅是托管服务的问题，如果您将数据存储在自己的公司内，这也是一个问题。但至少你认识这个人。对于小公司来说，管理密码可能掌握在企业主手中。

重点是公共代码托管公司是如此巨大的目标。黑客攻击这样一个庞大的代码库有很多好处。对于政府机构来说，这是一个非常有趣的目标，它的重要性在于，他们只是让一个内部人员进入托管公司，他们只需在他们回家的路上带上所有数据的USB存储棒。这可能就像在那里申请管理工作一样简单，甚至可以得到所有好处。我不认为我们会看到有关这个消息的任何消息，只是因为除非有人想吹嘘它，否则没有可预料的痕迹。据我所知，托管公司不需要像政府机构那样的安全许可。事实上，这一切都将在隐身模式下给托管公司实际上做任何事情的压力很小。