Я много пишу о различных механизмах
Ни один инструмент вам не поможет, если он не используется или результат его работы попросту игнорируется. Также куда больше бед вам может принести, хождение разработчиков на
Все, начиная от разработчиков, должны быть встроены в процессы и во влечены в создание надежной и безопасной системы.
Kubernetes, инструментах и технологиях. Но все это не будет играть большого значения, если внутри компании не построены правильные процессы и создана культура разработки.Ни один инструмент вам не поможет, если он не используется или результат его работы попросту игнорируется. Также куда больше бед вам может принести, хождение разработчиков на
prod кластера, чем не соответствие best-practices. При этом разработчик (или кто-то другой) не только могут нанести вред по неосторожности или невнимательности, но и быть скомпрометированы и сразу подарить атакующему билет в prod кластер. Все, начиная от разработчиков, должны быть встроены в процессы и во влечены в создание надежной и безопасной системы.