Kubicast
O Kubicast é o primeiro e maior podcast de Kubernetes do Brasil! Com uma dose de humor e muito conhecimento, João Brito (@juniorjbn) atualiza você sobre tudo o que acontece de mais importante no universo cloud native. Os episódios estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e cloud native, tecnologias que trazem performance, automação e resiliência para a infraestrutura de TI.
#DevOps #Kubicast #Kubernetes #SRE #CloudNative #CNCF
Kubicast
#164 - Segurança é tão importante assim? (Parte 1)
Você já parou pra pensar no real papel da segurança em ambientes DevOps e Cloud Native? No episódio 164 da sétima temporada do Kubicast, recebemos Alexandre Sieira, fundador da Tenchi Security, para um papo direto sobre riscos, maturidade e os dilemas que rondam a segurança na nuvem.
Com uma bagagem de quem vive segurança no campo de batalha, Sieira compartilhou experiências práticas e provocou reflexões importantes sobre o quanto (ou o quão pouco) estamos preparados.
Problemas enfrentados
- Falta de maturidade em segurança, especialmente em estruturas que escalam rápido demais.
- Risco cibernético de terceiros, muitas vezes ignorado por times técnicos.
- Conflitos entre times Dev, Ops e Sec, gerando lacunas críticas na operação.
- Uso indiscriminado de ambientes compartilhados (como o namespace default).
Soluções adotadas
- Construção de ambientes segmentados, com compartimentalização de acesso.
- Aplicação de princípios como Zero Trust e Least Privilege desde a infraestrutura.
- Uso consciente de Infraestrutura como Código (IaC) para garantir rastreabilidade e governança.
- Fortalecimento da comunicação entre times e redefinição de responsabilidades.
Ao longo do episódio, algumas lições importantes ficaram muito claras: segurança não é responsabilidade de um time só — ela precisa ser compartilhada entre Dev, Ops e Sec, desde a fundação da infraestrutura. A busca por agilidade não pode justificar decisões que negligenciam riscos estruturais. Invulnerabilidade não existe, mas estar preparado para lidar com ataques é o que separa ambientes resilientes de verdadeiros pontos cegos operacionais.
Entre as boas práticas discutidas, ficou evidente a importância de evitar o uso do namespace default, que muitas vezes vira um terreno sem dono e sem governança. Pensar em blast radius ao definir permissões é essencial para limitar o impacto de qualquer falha ou invasão. A centralização inteligente — onde faz sentido — aliada à delegação consciente ajuda a equilibrar autonomia com controle. Por fim, ficou reforçado que segurança não pode ser um impeditivo, e sim uma parte natural da cultura do time, que viabiliza entregas melhores e mais sustentáveis.
Apresentado por João Brito, seu host favorito (@juniorjbn).
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
