Kubicast
O Kubicast é o primeiro e maior podcast de Kubernetes do Brasil! Com uma dose de humor e muito conhecimento, João Brito (@juniorjbn) atualiza você sobre tudo o que acontece de mais importante no universo cloud native. Os episódios estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e cloud native, tecnologias que trazem performance, automação e resiliência para a infraestrutura de TI.
#DevOps #Kubicast #Kubernetes #SRE #CloudNative #CNCF
Kubicast
#164 - Segurança é tão importante assim? (Parte 2)
Você já caiu na armadilha da “imagem invulnerável”?
Na segunda parte do episódio 164 da sétima temporada do Kubicast, continuamos nosso papo com Alexandre Sieira, fundador da Tenchi Security, entrando de cabeça nos desafios técnicos da segurança prática — aquela do dia a dia, que envolve CVE, GitHub comprometido e decisões que custam caro.
Com exemplos reais e reflexões afiadas, Sieira nos mostra por que segurança é mais do que política: é arquitetura, processo e cultura em ação.
Problemas enfrentados
- Imagens de container com base vulnerável sendo tratadas como “seguras”.
- Falta de visibilidade sobre o que está rodando no pipeline.
- Risco de dependências excessivas e falta de controle na supply chain.
- Incidentes reais de comprometimento em ferramentas de CI/CD (como GitHub Actions).
- Dificuldade em conciliar segurança com performance operacional.
Soluções adotadas
- Gestão contínua de vulnerabilidades com foco em redução de superfície de ataque.
- Uso do SBOM (Software Bill of Materials) como aliado na rastreabilidade.
- Segregação de ambientes com deploy seguro entre contas e contextos.
- Otimizações de arquitetura sem abrir mão de práticas seguras.
- Estreitamento entre times de produto e segurança desde o início da jornada.
Ao longo do episódio, ficou claro que segurança eficaz não depende de uma stack perfeita — mas sim de decisões conscientes. Frequentar o mundo real de DevSecOps é entender que agilidade e segurança não só podem coexistir, como se complementam. Releases frequentes, rastreabilidade e cultura de melhoria contínua são fatores que reduzem riscos e aumentam a confiança da operação.
Entre as boas práticas discutidas, reforçamos que menos é mais: minimizar dependências, separar ambientes, aplicar princípios como Least Privilege e pensar sempre em blast radius são decisões simples, mas com grande impacto. Além disso, aproximar os times desde a arquitetura ajuda a criar um ambiente de segurança distribuída — e não centralizada como barreira.
🎧 Ouça também o Kubicast no Spotify e compartilhe com o seu time e comenta lá no vídeo os problemas de segurança que você está enfrentando!
Apresentado por João Brito, seu host favorito (@juniorjbn).
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
