Você já parou pra pensar no real papel da segurança em ambientes DevOps e Cloud Native? No episódio 164 da sétima temporada do Kubicast, recebemos Alexandre Sieira, fundador da Tenchi Security, para um papo direto sobre riscos, maturidade e os dilemas que rondam a segurança na nuvem.

Com uma bagagem de quem vive segurança no campo de batalha, Sieira compartilhou experiências práticas e provocou reflexões importantes sobre o quanto (ou o quão pouco) estamos preparados.

Problemas enfrentados

  • Falta de maturidade em segurança, especialmente em estruturas que escalam rápido demais.

  • Risco cibernético de terceiros, muitas vezes ignorado por times técnicos.

  • Conflitos entre times Dev, Ops e Sec, gerando lacunas críticas na operação.

  • Uso indiscriminado de ambientes compartilhados (como o namespace default).

Soluções adotadas

  • Construção de ambientes segmentados, com compartimentalização de acesso.

  • Aplicação de princípios como Zero Trust e Least Privilege desde a infraestrutura.

  • Uso consciente de Infraestrutura como Código (IaC) para garantir rastreabilidade e governança.

  • Fortalecimento da comunicação entre times e redefinição de responsabilidades.



Ao longo do episódio, algumas lições importantes ficaram muito claras: segurança não é responsabilidade de um time só — ela precisa ser compartilhada entre Dev, Ops e Sec, desde a fundação da infraestrutura. A busca por agilidade não pode justificar decisões que negligenciam riscos estruturais. Invulnerabilidade não existe, mas estar preparado para lidar com ataques é o que separa ambientes resilientes de verdadeiros pontos cegos operacionais.

Entre as boas práticas discutidas, ficou evidente a importância de evitar o uso do namespace default, que muitas vezes vira um terreno sem dono e sem governança. Pensar em blast radius ao definir permissões é essencial para limitar o impacto de qualquer falha ou invasão. A centralização inteligente — onde faz sentido — aliada à delegação consciente ajuda a equilibrar autonomia com controle. Por fim, ficou reforçado que segurança não pode ser um impeditivo, e sim uma parte natural da cultura do time, que viabiliza entregas melhores e mais sustentáveis.

🎧 Ouça também o Kubicast no Spotify e compartilhe com o seu time e comenta lá no vídeo o que você está enfrentando!

Apresentado por João Brito, seu host favorito (@juniorjbn).

Social

Fale conosco

comercial@getup.io

Almeda Campinas 802, CJ 12, Jardim Paulista,

São Paulo - SP, 01404-001

Faça parte do time

jobs@getup.io

Nossos conteúdos

Kubicast

Blog

Copyright © Getup

Políticas de privacidade

Políticas de cookies

Termos de uso

Social

Fale conosco

comercial@getup.io

Almeda Campinas 802, CJ 12, Jardim Paulista,

São Paulo - SP, 01404-001

Faça parte do time

jobs@getup.io

Nossos conteúdos

Kubicast

Blog

Copyright © Getup

Políticas de privacidade

Políticas de cookies

Termos de uso

Social

Fale conosco

comercial@getup.io

Almeda Campinas 802, CJ 12, Jardim Paulista,

São Paulo - SP, 01404-001

Faça parte do time

jobs@getup.io

Nossos conteúdos

Kubicast

Blog

Copyright © Getup

Políticas de privacidade

Políticas de cookies

Termos de uso

Chat on Whatsapp

Chat on Whatsapp

Reduza CVEs em mais de 90%: participe do nosso programa de acesso antecipado!

Reduza CVEs em mais de 90%: participe do nosso programa de acesso antecipado!

Reduza CVEs em mais de 90%: participe do nosso programa antecipado!