Leve seus times para a nuvem em segurança com GitHub Private Instances
O GitHub tem se mostrado uma alternativa cada vez mais interessante para empresas que queiram montar um ambiente de DevOps com foco no código e na colaboração entre os desenvolvedores. Entretanto, muitas empresas que avaliam a solução se viam numa “escolha de Sofia”:
Qual versão devo escolher? GitHub Enterprise Server ou GitHub Enterprise (Cloud)?
A dúvida é mais que justificada. Afinal, o que é melhor: a autonomia de uma instalação on-premises / IaaS do GitHub Enterprise Server, ou a conveniência de solução SaaS do GitHub Enterprise?
Infelizmente a decisão não é tão simples assim (nunca é, não é mesmo?).
Por um lado há a tendência sempre crescente de darmos preferência a softwares-como-serviço (SaaS, Software as a Service) como meio de redução de custos com a operação de nossa infraestrutura. Por outro lado, entretanto, há aquelas situações em que esbarramos em alguma limitação do serviço que acaba se mostrando um grande impeditivo à sua adoção. No caso do GitHub Enterprise, a versão SaaS do GitHub para empresas, um dos maiores impeditivos sempre foi a questão de “data sovereignty”, ou soberania de dados.
Em termos mais simples: atualmente o GitHub Enterprise é operado em datacenters nos Estados Unidos, com todo o processo de segurança, operação e criptografia sob responsabilidade do time de Operações do GitHub. Isso traz algumas consequências:
- Dados no exterior: Algumas empresas têm restrições - legais ou técnicas - que as impedem de hospedar seu código-fonte no exterior;
- Criptografia com chave própria: Há empresas que precisam/demandam ter controle sobre a chave de criptografia usada para proteger os seus dados enquanto estão armazenados num provedor de serviço. Com o GitHub Enterprise, isso não é possível;
- Backup/restore: Numa plataforma SaaS multi-tenant, raramente você tem controle sobre o processo de backup e restore - em especial, é difícil conseguir uma restauração “point-in-time” dos seus dados, visto que muitas vezes eles estão numa infraestrutura compartilhada por outros clientes.
E enquanto muitas empresas se viam nesse dilema, sem saber para onde ir, veio o GitHub e trouxe a grande surpresa: o anúncio do GitHub Private Instances:
Conforme divulgado no último mês de Maio, durante o GitHub Satellite, o serviço de Private Instances vem exatamente para preencher essa lacuna:
As empresas dependem das comunidades do GitHub para construir e usar software, e queremos que todas as empresas o façam com confiança, não importa o quão rigorosos sejam seus requisitos para segurança e conformidade. Hoje apresentamos nossos planos para o GitHub Private Instances, uma nova opção totalmente gerenciada para nossos clientes corporativos. O Private Instances fornece recursos aprimorados de segurança, conformidade e política, incluindo criptografia com sua própria chave, arquivamento de backup e conformidade com os requisitos regionais de soberania de dados.
O serviço de Instâncias Privadas do GitHub deve nos oferecer o melhor dos dois mundos: a conveniência de um serviço mantido pelo time de Operações do GitHub, mas num datacenter regional e com uma possibilidade de controle adicional sobre aspectos de segurança e conformidade.
Até o momento da publicação deste post, o serviço ainda não havia sido liberado. Para ficar de olho nos próximos anúncios, incluindo a data de liberação do serviço, fique de olho em nosso blog e em nossas redes sociais que te manteremos a par das novidades!
Um abraço,
Igor
01/07/2020 | Por Igor Abade V. Leite | Em Negócios | Tempo de leitura: 3 mins.