Одной из целей при прохождении курса по devsecops для меня было более глубокое и детальное погружение в контейнеризацию и безопасность в ней. Дело в том что с самого знакомства с этой технологией мой скепсис и недовольство тем, как в ней устроен подход к ИБ, не утихали. Окей, решил я, возможно это просто страх неизвестности, надо изучить этого зверя лучше, и всё пройдет.

Ну что, после познания инфернальных глубин предметной области могу сказать, что все мои претензии только усилились. Действительно, все эти ваши новомодные кубернетисы дают невероятную свободу, мощь и удобство — но во многом это происходит за счёт инфантильного отношения к ИБ. Самое яркое сравнение которое у меня есть на текущий момент — кикшеринг: это тоже новомодное, не покрытое регуляторикой, выбивающееся из общепринятых принципов общественной безопасности, доступное любому безответственному непрофессионалу (возможно, нетрезвому и недееспособному) средство быстро достигать цели, попутно создавая смертельные риски для окружающих.

«Девопс — как малое дитя. Подбирает всякую гадость в интернете и ПРОД тащит»

В этом смысле тыщи супер-востребованных ныне девопсов, запускающих неизвестно какие образы в неизвестно какой среде с неизвестно каким конфигом и без малейшей мысли о безопасности, тоже позволяют лихо масштабировать бизнесы, запускать в космос модные стартапы и радовать акционеров у контор постарше. Правда, потом они эти же наивные дети поднимают упавшие глобальные сервисы сутками, и за утекающие изо всех щелей данные клиентов никак не отвечают, зато модно и эффективно.

Обколются своими плейбуками и сидят по подьездам, воистину

Надеюсь, скепсис и понимание чего именно эти бодрые ребята с ясными глазами и докерхабом за пазухой могут натворить, поможет в работе. Хотя кажется, сошедший по микросервисам с ума мир уже не спасти.