Securitatea funcționează cel mai bine când este construită în drumul pe care oamenii îl folosesc deja. Dacă depinde de un pas manual pe care toată lumea trebuie să și-l amintească zilnic, va pierde în fața presiunii, termenelor și oboselii.
Încrederea se verifică, nu se presupune
O cerere venită din „interior" nu are niciun merit din oficiu. Identitatea și autorizarea (authorization) se verifică la fiecare hop. Fiecare componentă primește exact accesul de care are nevoie, așa că atunci când ceva chiar merge prost, blast radius-ul rămâne mic. Secretele (secrets) sunt rotite, delimitate și nu zac niciodată într-un repo sau într-un log.
Drumul sigur devine drumul ușor
Securitatea care se bazează pe disciplină zilnică pierde de fiecare dată în fața termenelor. Așa că o punem în platformă: identity by default, policy as code și audit trails care pot răspunde cine a făcut ce fără săpături arheologice.
