GitHub Cloud mit Datenresidenz ist da!

Auf der GitHub Universe '24 wurde ein neues Produkt vorgestellt – GitHub Enterprise Cloud (GHEC) mit Datenresidenz, die auf die Bedürfnisse der Kunden eingeht.

In diesem Blogbeitrag nehmen wir das Produkt genauer unter die bLupe und beantworten die Fragen, was es ist, für wen es gedacht ist, wie es sich in die Vision von GitHub einfügt und wie man es bekommt.

Was ist die Datenresidenz in der GitHub Enterprise Cloud?

Kurz gesagt handelt es sich bei dem neuen Angebot von GitHub um eine separat gehostete GitHub Enterprise Cloud-Instanz mit Enterprise Managed Users (EMUs) in Azure mit einer Regionensperre.

Falls ihr mit GitHub Enterprise Managed Users nicht vertraut seid, hier eine kurze Zusammenfassung: EMUs ermöglichen es Unternehmen, GitHub-Konten zentral über ihren Identitätsanbieter zu verwalten und dabei Richtlinien, Zugriffskontrollen und Governance auf Unternehmensebene durchzusetzen, während sie mit SSO und SCIM für die automatische Bereitstellung und Aufhebung der Bereitstellung von Benutzern integriert werden.

Für aktuelle Abonnenten von GitHub Enterprise Cloud ist die verwaltete Benutzererfahrung optional, aber für GitHub Enterprise wird sie ein integraler Bestandteil des Produkts sein und eine zusätzliche Firewall zwischen eurem Unternehmen und dem Rest von GitHub.com bilden.

Dies ist die Antwort, auf die viele unserer Kunden, die GitHub Enterprise Server oder ein anderes selbstgehostetes Produkt verwenden, gewartet haben.

Die Herausforderungen von GitHub

Um zu verstehen, warum GitHub mehr als 15 Jahre gebraucht hat, um eine Option für die Datenresidenz anzubieten, müssen wir uns die ursprüngliche Kernvision von GitHub ansehen: Entwickler mit dem Code der Welt zu verbinden.

Das GitHub-Cloud-Produkt wurde grundlegend entwickelt, um die riesigen Datensätze von Entwicklern und Code in einem einzigen Satz mit fließenden Erfahrungen zusammenzufassen, die die Grenzen der Kundenisolierung respektieren.

Die meisten Produkte müssen immer nur auf einen einzigen Datensatz zugreifen, um Funktionalitäten bereitzustellen. So muss beispielsweise euer Office 365 nur auf eure Daten zugreifen und niemals auf die Daten anderer Personen. Dies macht die Festlegung einer geografischen Region recht einfach, da das Produkt in allen möglichen geografischen Regionen gleich ist. Für GitHub trifft dies nicht zu.

Hätte GitHub die Datenansässigkeit in sein Kernprodukt integriert, wäre die Situation anders gewesen. Das US-Produkt müsste in der Lage sein, das globale Entwicklerverzeichnis zusammenzuhalten, während das EU-Produkt das Gegenteil tun und sicherstellen müsste, dass keine Datenlecks entstehen – eine Herkulesaufgabe!

GHE als Retter in der Not!

GHE löst diese Herausforderungen, indem es Kunden eine separat gehostete GitHub Enterprise Cloud zur Verfügung stellt, die über Enterprise Managed Users in Azure mit einer Regionensperre verfügt. Diese Instanz befindet sich dann innerhalb einer von GitHub.com getrennten Domäne über eine globale Routing-Schicht. Wenn wir zum Beispiel eine GHE-Instanz erhalten würden, würde sie höchstwahrscheinlich unter dem Domainnamen eficode.ghe.com laufen.

Das Risiko, Kontexte mit eurem GitHub-Handle zu verwechseln, besteht nicht mehr. GHE verbessert die Sicherheit, indem es Benutzer- und öffentliche Konten voneinander trennt. Wenn ihr eure Benutzer in eurer GHE-Instanz einrichtet, können sie mit diesen Anmeldedaten über euer Identitätsmanagementsystem nur auf die Ressourcen eures Unternehmens zugreifen. Mit anderen Worten: Euer Unternehmenskonto wird ausschließlich in eurem GHE-Kontext verwendet.

Hinweis: Für den Zugriff auf GitHub.com benötigt ihr ein separates Konto.

Einbringen eurer Daten

Wenn ihr bereits Daten auf dem GitHub Enterprise Server (GHES) oder einer anderen Plattform habt, müsst ihr diese zu GHE migrieren. Dies gilt auch dann, wenn ihr derzeit GitHub Enterprise Cloud nutzt, da sich die Instanzen (GHEC und GHE) in zwei verschiedenen Umgebungen befinden und es derzeit keinen automatischen Migrationspfad zwischen ihnen gibt.

Für alle, die GHES oder andere Plattformen nutzen, wird dies keine Überraschung sein, denn der Wechsel in die Cloud oder zwischen den Plattformen war schon immer der Plan. Diejenigen, die GitHub Enterprise Cloud nutzen und einen einfachen Wechsel zur Änderung der Einstellungen für die Datenresidenz erwarten, könnten jedoch von dieser Nachricht abgeschreckt werden, obwohl sie das nicht müssen.

Das GitHub Enterprise Importer-Tool hilft euch bei der Migration eurer Daten nach GHE, und Eficode ist als GitHub-Partner sehr erfahren darin, Kunden bei der Migration zu helfen oder sie direkt zu migrieren. Aus unserer Sicht ist es nur ein zusätzlicher Schritt, der zwischen euch und der Nutzung der Vorteile des Cloud-Angebots von GitHub steht.

Feinabstimmung erforderlich

Bis auf Weiteres wird GHE keine 1:1-Kopie von GitHub Enterprise Cloud mit Enterprise Managed Users sein. Wenn ihr z. B. GHEC verwendet und Workflows auf dem Marketplace hattet, funktionieren diese möglicherweise nicht wie erwartet. Es gibt auch eine Liste von Funktionen auf der GHE-Roadmap, die noch nicht verfügbar sind.

GHE Vadis, GitHub?

Da GHE nun das Cloud-Angebot von GitHub ergänzt, ist es an der Zeit, die längerfristige Vision zu betrachten. GitHub hat sich von Anfang an auf offene Codes und kleine Teams konzentriert; wie passt GHE zu dieser Agenda?

Die Macher von GitHub erklärten, dass "GHE um den Kern von GitHub.com kreisen wird". Wenn Nutzer eine Verbindung zum Mutterplaneten herstellen wollen, können sie dies über GitHub Connect tun, das ihnen die Nutzung der öffentlichen Sphäre von GitHub.com ermöglicht. Stellt euch die öffentlich zugänglichen GitHub-Aktionen und eure Open-Source-Komponenten als Mitwirkende oder Wohltäter vor.

Zusammenfassend lässt sich sagen, dass ihr euch mit der GitHub-Community verbinden könnt, wenn ihr dies wünscht. Einige GHE-Benutzer möchten sich jedoch vielleicht zurückziehen oder sogar auf Distanz gehen. Dies unterscheidet sich nicht allzu sehr von der derzeitigen Situation, in der sich einige Unternehmen vom Rest von GitHub.com abkapseln; allerdings kann dies nun auf elegantere Weise geschehen, um den spezifischen Kundenanforderungen gerecht zu werden.

Komm GHEt it!

Klingt gut? Seid ihr bereit, einzusteigen? Braucht ihr mehr Informationen?

Zögert nicht, euch mit uns in Verbindung zu setzen. Wir besprechen mit euch eure spezifischen Anforderungen, Bedenken und alle anderen Themen, die Sie interessieren.

Wenn ihr bereits fest entschlossen seid, aber der Teil über die Migration entmutigend klingt, können wir euch helfen, zu beurteilen, wie die Migration von eurer derzeitigen Einrichtung zu GHE reibungslos erfolgen kann. Das ist unser Metier!

Der Weg von GitHub zur Datenresidenz

Die Umstellung auf GHE erfolgt in einfachen Schritten:

1. Kontaktiert uns, um loszulegen. Eficode ist ein auf GitHub spezialisierter Partner, Microsoft Azure-Experte und Microsoft Services Provider (MSP).
2. Konfiguriert die Authentifizierung und das Provisioning mit eurem Identitätsmanagementsystem.
3. Migriert Daten von einer anderen Plattform (optional).
4. Prüft, ob ihr einige Funktionen habt, die anders funktionieren oder eine zusätzliche Konfiguration erfordern.
5. Profitiert von den Vorteilen der GitHub Enterprise-Plattform!