Capítulo 8. Gestión de la confianza entre equipos

En el capítulo anterior exploramos cómo la política de red representa una oportunidad para adoptar una filosofía de cambio a la izquierda para la seguridad de la red, en la que la seguridad la definen los equipos en una fase temprana del ciclo de desarrollo, en lugar de definirla y mantenerla un equipo de seguridad en una fase tardía del proceso. Este enfoque puede aportar muchas ventajas, pero para que sea viable, tiene que haber un grado correspondiente de confianza y reparto de responsabilidades entre los equipos implicados.

En la mayoría de las organizaciones, no es práctico desplazar el 100% de la responsabilidad de la seguridad hacia la izquierda, con todos los demás equipos (plataforma, red y seguridad) lavándose las manos de cualquier responsabilidad en materia de seguridad. Así, por ejemplo, aunque la responsabilidad de los detalles de bajo nivel de la seguridad individual de los microservicios pueda desplazarse a la izquierda, el equipo de seguridad puede seguir siendo responsable de garantizar que tu implementación de Kubernetes tenga una postura de seguridad que cumpla los requisitos de conformidad internos y externos.

Algunas empresas manejan esto definiendo procesos internos, por ejemplo, para asegurarse de que el equipo de seguridad revisa todos los cambios de seguridad antes de aplicarlos. El inconveniente ...