Sign up to save your podcasts
Or
Share #164 - Segurança é tão importante assim? (Parte 1)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#164 - Segurança é tão importante assim? (Parte 1)
Você já parou pra pensar no real papel da segurança em ambientes DevOps e Cloud Native? No episódio 164 da sétima temporada do Kubicast, recebemos Alexandre Sieira, fundador da Tenchi Security, para um papo direto sobre riscos, maturidade e os dilemas que rondam a segurança na nuvem.
Com uma bagagem de quem vive segurança no campo de batalha, Sieira compartilhou experiências práticas e provocou reflexões importantes sobre o quanto (ou o quão pouco) estamos preparados.
Problemas enfrentados
- Falta de maturidade em segurança, especialmente em estruturas que escalam rápido demais.
- Risco cibernético de terceiros, muitas vezes ignorado por times técnicos.
- Conflitos entre times Dev, Ops e Sec, gerando lacunas críticas na operação.
- Uso indiscriminado de ambientes compartilhados (como o namespace default).
Soluções adotadas
- Construção de ambientes segmentados, com compartimentalização de acesso.
- Aplicação de princípios como Zero Trust e Least Privilege desde a infraestrutura.
- Uso consciente de Infraestrutura como Código (IaC) para garantir rastreabilidade e governança.
- Fortalecimento da comunicação entre times e redefinição de responsabilidades.
Ao longo do episódio, algumas lições importantes ficaram muito claras: segurança não é responsabilidade de um time só — ela precisa ser compartilhada entre Dev, Ops e Sec, desde a fundação da infraestrutura. A busca por agilidade não pode justificar decisões que negligenciam riscos estruturais. Invulnerabilidade não existe, mas estar preparado para lidar com ataques é o que separa ambientes resilientes de verdadeiros pontos cegos operacionais.
Entre as boas práticas discutidas, ficou evidente a importância de evitar o uso do namespace default, que muitas vezes vira um terreno sem dono e sem governança. Pensar em blast radius ao definir permissões é essencial para limitar o impacto de qualquer falha ou invasão. A centralização inteligente — onde faz sentido — aliada à delegação consciente ajuda a equilibrar autonomia com controle. Por fim, ficou reforçado que segurança não pode ser um impeditivo, e sim uma parte natural da cultura do time, que viabiliza entregas melhores e mais sustentáveis.
Apresentado por João Brito, seu host favorito (@juniorjbn).
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
View all episodes
By Getup
5
11 ratings
Você já parou pra pensar no real papel da segurança em ambientes DevOps e Cloud Native? No episódio 164 da sétima temporada do Kubicast, recebemos Alexandre Sieira, fundador da Tenchi Security, para um papo direto sobre riscos, maturidade e os dilemas que rondam a segurança na nuvem.
Com uma bagagem de quem vive segurança no campo de batalha, Sieira compartilhou experiências práticas e provocou reflexões importantes sobre o quanto (ou o quão pouco) estamos preparados.
Problemas enfrentados
- Falta de maturidade em segurança, especialmente em estruturas que escalam rápido demais.
- Risco cibernético de terceiros, muitas vezes ignorado por times técnicos.
- Conflitos entre times Dev, Ops e Sec, gerando lacunas críticas na operação.
- Uso indiscriminado de ambientes compartilhados (como o namespace default).
Soluções adotadas
- Construção de ambientes segmentados, com compartimentalização de acesso.
- Aplicação de princípios como Zero Trust e Least Privilege desde a infraestrutura.
- Uso consciente de Infraestrutura como Código (IaC) para garantir rastreabilidade e governança.
- Fortalecimento da comunicação entre times e redefinição de responsabilidades.
Ao longo do episódio, algumas lições importantes ficaram muito claras: segurança não é responsabilidade de um time só — ela precisa ser compartilhada entre Dev, Ops e Sec, desde a fundação da infraestrutura. A busca por agilidade não pode justificar decisões que negligenciam riscos estruturais. Invulnerabilidade não existe, mas estar preparado para lidar com ataques é o que separa ambientes resilientes de verdadeiros pontos cegos operacionais.
Entre as boas práticas discutidas, ficou evidente a importância de evitar o uso do namespace default, que muitas vezes vira um terreno sem dono e sem governança. Pensar em blast radius ao definir permissões é essencial para limitar o impacto de qualquer falha ou invasão. A centralização inteligente — onde faz sentido — aliada à delegação consciente ajuda a equilibrar autonomia com controle. Por fim, ficou reforçado que segurança não pode ser um impeditivo, e sim uma parte natural da cultura do time, que viabiliza entregas melhores e mais sustentáveis.
Apresentado por João Brito, seu host favorito (@juniorjbn).
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
More shows like Kubicast
View all
RapaduraCast - Podcast de Cinema e Streaming
109 Listeners
NerdCast
1,016 Listeners
99Vidas - Nostalgia e Videogames
191 Listeners
Giro do Loop
90 Listeners
Lambda3 Podcast
16 Listeners
Hipsters Ponto Tech
62 Listeners
O Assunto
158 Listeners
Bom dia Tech
2 Listeners