#164 - Segurança é tão importante assim? (Parte 1)

Você já parou pra pensar no real papel da segurança em ambientes DevOps e Cloud Native? No episódio 164 da sétima temporada do Kubicast, recebemos Alexandre Sieira, fundador da Tenchi Security, para um papo direto sobre riscos, maturidade e os dilemas que rondam a segurança na nuvem.Com uma bagagem de quem vive segurança no campo de batalha, Sieira compartilhou experiências práticas e provocou reflexões importantes sobre o quanto (ou o quão pouco) estamos preparados.Problemas enfrentadosFalta de maturidade em segurança, especialmente em estruturas que escalam rápido demais.Risco cibernético de terceiros, muitas vezes ignorado por times técnicos.Conflitos entre times Dev, Ops e Sec, gerando lacunas críticas na operação.Uso indiscriminado de ambientes compartilhados (como o namespace default).Soluções adotadasConstrução de ambientes segmentados, com compartimentalização de acesso.Aplicação de princípios como Zero Trust e Least Privilege desde a infraestrutura.Uso consciente de Infraestrutura como Código (IaC) para garantir rastreabilidade e governança.Fortalecimento da comunicação entre times e redefinição de responsabilidades.Ao longo do episódio, algumas lições importantes ficaram muito claras: segurança não é responsabilidade de um time só — ela precisa ser compartilhada entre Dev, Ops e Sec, desde a fundação da infraestrutura. A busca por agilidade não pode justificar decisões que negligenciam riscos estruturais. Invulnerabilidade não existe, mas estar preparado para lidar com ataques é o que separa ambientes resilientes de verdadeiros pontos cegos operacionais.Entre as boas práticas discutidas, ficou evidente a importância de evitar o uso do namespace default, que muitas vezes vira um terreno sem dono e sem governança. Pensar em blast radius ao definir permissões é essencial para limitar o impacto de qualquer falha ou invasão. A centralização inteligente — onde faz sentido — aliada à delegação consciente ajuda a equilibrar autonomia com controle. Por fim, ficou reforçado que segurança não pode ser um impeditivo, e sim uma parte natural da cultura do time, que viabiliza entregas melhores e mais sustentáveis.Apresentado por João Brito, seu host favorito (@juniorjbn). O Antes do Deploy é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Também somos criadores do Quor, catálogo de imagens de container com CVE próximo de zero. Os episódios estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.