D e s e n v o l v e n d o c o m s e g u r a n ç a
RESPONSABILIDADE NA ENTREGA CONTÍNUA
Carlos Villela [email protected]
@cv
RESPONSABILIDADE?Accountability, pros gringos
!2
RESPONSA? - Quem fez? - O quê? - Quando? - Onde? - Como? - Por quê?
!3
O QUE TEM NESSA APLICAÇÃO?Além de GIFs animados escondidos no public/
!4
O QUE TEM NESSA APLICAÇÃO?
Versionamento - Código da aplicação em si - Bibliotecas utilizadas - Serviços associados - Locais (bancos de dados etc) - Remotos (APIs etc)
!5
O QUE TEM NESSA APLICAÇÃO?
Responsabilidade - Por commit/patch - Por funcionalidade - Por chave de configuração - Versionamento paralelo?
!6
!7
Quem?
Quando?
Como?O quê?
Por quê?
!8
Funcionalidade
O QUE TEM NESSA MÁQUINA?Além dos seus dot-files favoritos
!9
O QUE TEM NESSA MÁQUINA?
- Pacotes e arquivos instalados - Modificações de configuração - Chaves de acesso - Permissões e senhas - Serviços e processos - Conexões abertas - Portas disponíveis (LISTEN)
!10
!11
!12
!13
!14
!15
O QUE TEM NESSE CLUSTER?Além daquele backup que ninguém nunca testou
!16
O QUE TEM NESSE CLUSTER?
Quem colocou essa máquina no cluster?
Quem removeu? Quem monitora fail-over?Quem monitora o monitor?
!17
!18
!19
!20
ENTREGA CONTÍNUAA última moda em Paris, Londres, Milão, Nova Iorque e na QCon
!21
INTEGRAÇÃO CONTÍNUA Build
Test Deploy (staging)
!22
ENTREGA CONTÍNUA !APLICAÇÃO
Build Test Package Sign Archive Deploy (staging) Test Verify Deploy (produção)
!23
ENTREGA CONTÍNUA !MÁQUINAS
Boot Assign Provision Install Configure Monitor Update/patch Shut down Recycle
!24
ENTREGA CONTÍNUA !CLUSTER, ETC
Orchestration Monitores Backup / Restore Firewalls Load Balancers Switches Routers Heartbeat …
!25