Эксперт Какунин: российские компании без собственных репозиториев оказались уязвимы перед ограничениями доступа к зарубежным сервисам
изображение: recraft
Алексей Какунин, генеральный директор ЕМДЕВ, прокомментировал для CISOCLUB ситуацию с ограничениями VPN-трафика, которые затрудняют работу российских разработчиков с зарубежными репозиториями, библиотеками и облачными средами разработки.
По словам эксперта, проблемы с получением актуальных обновлений действительно возникают и требуют оперативного решения. При этом наиболее серьёзной угрозой он считает не временные сбои, а полную потерю доступа к критически важной инфраструктуре.
«Да, в текущей ситуации возникают отдельные вопросы с получением актуальных обновлений — это задача, которую необходимо решать в оперативном режиме. Но фундаментальный риск — полная потеря доступа к необходимой инфраструктуре — для нас закрыт. Компании, которые не предприняли аналогичных мер заранее, сегодня оказались в значительно более уязвимом положении», — заявил Алексей Какунин.
Он отметил, что риск ограничений доступа к зарубежным репозиториям, в том числе GitHub, был заметен ещё несколько лет назад. Поэтому в компании заранее начали готовиться к возможным ограничениям и создали собственную систему хранения необходимых проектов и зависимостей.
«Риск ограничений доступа к зарубежным репозиториям, включая GitHub, был очевиден ещё несколько лет назад, задолго до того, как это стало массовой проблемой. Поэтому мы создали собственный внутренний репозиторий, в который зеркалируются все критически важные для нас проекты и зависимости», — рассказал эксперт.
По словам Алексея Какунина, наличие внутреннего репозитория позволяет поддерживать непрерывность процессов разработки даже при возникновении внешних ограничений и не зависеть от доступности зарубежных площадок.
«Это решение позволяет сохранять непрерывность разработки в условиях внешних ограничений: команды не теряют доступ ни к исходным кодам, ни к артефактам сборки», — отметил Алексей Какунин.
