効率的なBitbucketバックアップをHYCUでシンプルに

ソフトウェア開発に欠かせないBitbucketは、IPや重要な設定を格納します。堅牢なバージョン管理、シームレスなコラボレーション、CI/CD統合を提供します。HYCUがどのようにデータ損失やサイバー攻撃などの脅威からBitbucketリポジトリを保護しているかをご覧ください。
Written by:
Andy Fernandez
Published on:
Share on social:

Bitbucket = The Crown Jewels of your environment

Bitbucketは、他のGitリポジトリと同様、あなたのソフトウェア開発の基本です。しかし、実際にはそれ以上のものなのです。多くの組織にとって、BitbucketはIPのソースであり、インフラストラクチャの運用に不可欠なすべての設定です。主な使用例をいくつか紹介します:

  • バージョン管理:堅牢なバージョン管理システムを提供しているため、チームは変更を追跡し、効率的に共同作業を行い、必要に応じて以前のバージョンにロールバックすることができます。
  • コラボレーション:複数の開発者が同じプロジェクトで同時に作業し、変更をマージし、競合を解決することができます。
  • コードレビュー:プルリクエストのような機能はコードレビュープロセスを促進し、コード品質と知識の共有を向上させます。
  • CI/CD統合:

__wf_reserved_inherit

Bitbucket が非常に重要である理由を描いたグラフィック

IP、ソースコード、および構成に対する脅威

Bitbucket に保存されているデータと構成は、組織の動力です。Bitbucketは、ソースコードと、DevOpsおよびインフラストラクチャ設定のほとんどを保存し、管理するものです。例えば、Lambda関数のYAMLファイルはどこに保存されていると思いますか?あるいはTerraformテンプレートはどこに保存されていると思いますか?

  • IPとソースコードを危険にさらします。
  • インフラストラクチャとアプリケーションのライフサイクル全体にわたって構成を再構築する必要があります。
  • 顧客エクスペリエンスに影響を与える
  • 開発者の生産性を破壊します。

Bitbucketでデータ損失につながる一般的なシナリオ

これらのシナリオは、偶発的なデータ損失、設定ミス、そしていつものようにマーフィーの法則によって分類できます。

不慮のデータ損失 これは最も一般的なシナリオであり、あなたの組織で起こることをほぼ保証できるものです。管理者であれユーザーであれ、人はミスを犯すものです。

  • 誤って削除してしまう(これは常に起こりうることです)
  • 上書き
  •  
  • 設定ミス

サイバー攻撃や内部の脅威。BitbucketであれGithubであれ、あなたの Git リポジトリは組織の宝です。そのため、身代金要求、情報漏洩、スパイ活動など、サイバー犯罪者にとって有利なターゲットとなります。

  • 公開されているライブラリに直接悪意のあるコードを注入する
  • APIキー、パスワード、暗号キーのクレデンシャル窃盗のためにGitリポジトリを攻撃する
  •  
  • などです。
  • 悪意のある投稿/コミット。Checkmarx Zeroのチームは、2023年7月に、いくつかのリポジトリで不審なコミットを検出したことを暴露しました。
  • 不正なプルリクエストの提出

 

推奨事項:Bitbucketのテナントレベルのセキュリティ、コンプライアンス、事業継続性の確保

ほとんどの組織がAtlassianクラウドでBitbucketを使用しているため、責任の範囲を理解するのが混乱することがあります。別の記事では、ベンダー (Atlassian Cloud) とテナント (あなたの組織) の間の責任の範囲についてまとめています。以下は、Bitbucket やその他のクラウドリポジトリを使用する際の、組織の基本的な行動のチェックリストです。

  • すべてのユーザーに対して多要素認証 (MFA) を有効にし、シングルサインオン (SSO) を使用する
  • アクセス権に最小特権ポリシーを導入する
  • 特に組織が請負業者やサードパーティの開発機関を使用している場合は、アクセス/許可を制限し、監視する
  • Atlassian Guard がどのようにこのような組織をサポートする予定であるか、ご覧ください。
  • ブランチ保護ルールを有効にし、ブランチの制限を設定します。
  • APIキー、パスワード、トークンをBitbucketに保存しない
  • マージプロセスと貢献をレビューします。
  • クローンされたリポジトリを定期的に検索します。
  • バックアップを自動化し、バックアップ頻度を(最低でも)毎日にする
  • バックアップを経由して、リポジトリのオフサイトコピーを不変のストレージ(例:オブジェクトロックが有効なAmazon S3バケット)に保持する
  • サイバーイベントをシミュレートするために、リポジトリのリカバリーを定期的にテストする

Gitリポジトリを安全に保護する方法については、HYCUの製品リーダーによるオンデマンドのディスカッションをご覧ください:GitHub Security:データ保護とDevOpsワークフローの融合

その他のリソース

Andy Fernandez

View LinkedIn profile for Andy Fernandez
プロダクト・マネジメント・ディレクター

アンディ・フェルナンデス(Andy Fernandez)は、アトラシアン・ベンチャーズ(Atlassian Ventures)傘下のHYCUの製品管理ディレクターです。アンディのキャリア全体は、重要なアプリケーションのデータ保護とディザスタリカバリに焦点を当ててきました。以前はZertoとVeeamで製品およびGTMの役職に就いていましたが、現在はITSMとDevOps全体で重要なSaaSとクラウドアプリケーションを確実に保護することに重点を置いています。データ保護に取り組んでいないときは、ライブに行ったり、地元のグルメスポットを探したり、ビーチに行ったりするのが好きです。

No.1のSaaSデータ保護プラットフォームを体験してください。

HYCUを試してみてください。
HYCUを無料でお試しください
デモのリクエスト