Kubicast

• #164 - Segurança é tão importante assim? (Parte 2)

  Você já caiu na armadilha da “imagem invulnerável”? Na segunda parte do episódio 164 da sétima temporada do Kubicast, continuamos nosso papo com Alexandre Sieira, fundador da Tenchi Security, entrando de cabeça nos desafios técnicos da segurança prática — aquela do dia a dia, que envolve CVE, GitHub comprometido e decisões que custam caro.Com exemplos reais e reflexões afiadas, Sieira nos mostra por que segurança é mais do que política: é arquitetura, processo e cultura em ação. Problemas enfrentadosImagens de container com base vulnerável sendo tratadas como “seguras”.Falta de visibilidade sobre o que está rodando no pipeline.Risco de dependências excessivas e falta de controle na supply chain.Incidentes reais de comprometimento em ferramentas de CI/CD (como GitHub Actions).Dificuldade em conciliar segurança com performance operacional.Soluções adotadasGestão contínua de vulnerabilidades com foco em redução de superfície de ataque.Uso do SBOM (Software Bill of Materials) como aliado na rastreabilidade.Segregação de ambientes com deploy seguro entre contas e contextos.Otimizações de arquitetura sem abrir mão de práticas seguras.Estreitamento entre times de produto e segurança desde o início da jornada. Ao longo do episódio, ficou claro que segurança eficaz não depende de uma stack perfeita — mas sim de decisões conscientes. Frequentar o mundo real de DevSecOps é entender que agilidade e segurança não só podem coexistir, como se complementam. Releases frequentes, rastreabilidade e cultura de melhoria contínua são fatores que reduzem riscos e aumentam a confiança da operação. Entre as boas práticas discutidas, reforçamos que menos é mais: minimizar dependências, separar ambientes, aplicar princípios como Least Privilege e pensar sempre em blast radius são decisões simples, mas com grande impacto. Além disso, aproximar os times desde a arquitetura ajuda a criar um ambiente de segurança distribuída — e não centralizada como barreira.🎧 Ouça também o Kubicast no Spotify e compartilhe com o seu time e comenta lá no vídeo os problemas de segurança que você está enfrentando!Apresentado por João Brito, seu host favorito (@juniorjbn). O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

  --------  

  41:49
• #164 - Segurança é tão importante assim? (PARTE1)

  Você já parou pra pensar no real papel da segurança em ambientes DevOps e Cloud Native? No episódio 164 da sétima temporada do Kubicast, recebemos Alexandre Sieira, fundador da Tenchi Security, para um papo direto sobre riscos, maturidade e os dilemas que rondam a segurança na nuvem.Com uma bagagem de quem vive segurança no campo de batalha, Sieira compartilhou experiências práticas e provocou reflexões importantes sobre o quanto (ou o quão pouco) estamos preparados.Problemas enfrentadosFalta de maturidade em segurança, especialmente em estruturas que escalam rápido demais.Risco cibernético de terceiros, muitas vezes ignorado por times técnicos.Conflitos entre times Dev, Ops e Sec, gerando lacunas críticas na operação.Uso indiscriminado de ambientes compartilhados (como o namespace default).Soluções adotadasConstrução de ambientes segmentados, com compartimentalização de acesso.Aplicação de princípios como Zero Trust e Least Privilege desde a infraestrutura.Uso consciente de Infraestrutura como Código (IaC) para garantir rastreabilidade e governança.Fortalecimento da comunicação entre times e redefinição de responsabilidades.Ao longo do episódio, algumas lições importantes ficaram muito claras: segurança não é responsabilidade de um time só — ela precisa ser compartilhada entre Dev, Ops e Sec, desde a fundação da infraestrutura. A busca por agilidade não pode justificar decisões que negligenciam riscos estruturais. Invulnerabilidade não existe, mas estar preparado para lidar com ataques é o que separa ambientes resilientes de verdadeiros pontos cegos operacionais.Entre as boas práticas discutidas, ficou evidente a importância de evitar o uso do namespace default, que muitas vezes vira um terreno sem dono e sem governança. Pensar em blast radius ao definir permissões é essencial para limitar o impacto de qualquer falha ou invasão. A centralização inteligente — onde faz sentido — aliada à delegação consciente ajuda a equilibrar autonomia com controle. Por fim, ficou reforçado que segurança não pode ser um impeditivo, e sim uma parte natural da cultura do time, que viabiliza entregas melhores e mais sustentáveis.Apresentado por João Brito, seu host favorito (@juniorjbn). O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

  --------  

  44:21
• #163 - DevSecOps na prática com Robson Santos

  No episódio 163 do Kubicast, conversamos com o especialista em segurança Robson, que compartilha experiência prática sobre como integrar segurança desde o início do ciclo de desenvolvimento. Abordamos temas essenciais como DevOps, DevSecOps, desenvolvimento seguro, segurança na nuvem, e as melhores práticas para ambientes  Kubernetes e Cloud Native.Confira os principais temas abordados neste episódio:  Desafios e Certificações em SegurançaIntegração entre Desenvolvimento, Operações e SegurançaSAST, DAST e Ferramentas Open SourceModelagem de Ameaças e Estratégias de MitigaçãoSegmentação de Rede e Políticas de Segurança no KubernetesRecomendações Práticas e Cultura de ResiliênciaEncerramento e Convite para a ComunidadeComente abaixo suas dúvidas e experiências, curta e compartilhe este vídeo para ajudar nossa comunidade a crescer. Para saber mais, confira os links dos recursos e certificações mencionados no vídeo.**Links Úteis:**  https://linkedin.com/company/getupcloudhttps://www.linkedin.com/in/juniorjbn/https://www.linkedin.com/in/medrobson80/Inscreva-se para mais conteúdos sobre #DevOps, #DevSecOps, #Kubernetes, #CloudNative, #Containers e #Segurança!O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

  --------  

  1:00:14
• #162 - Liderança Tech

  A 7ª temporada do Kubicast está no ar! E este episódio é especial por dois motivos: primeiro, porque trazemos um tema essencial para todos que atuam com tecnologia – os desafios da liderança em times de DevOps, Kubernetes e Cloud Native. Segundo, porque temos a alegria de receber de volta nosso host favorito, João Brito, que está recuperado do acidente no final do ano passado e pronto para comandar mais uma temporada e discussões relevantes para a comunidade!Para este episódio, reunimos um time de peso para discutir os altos e baixos de liderar times em tech:Danilo Afonso Rocha, Coordenador de DevOps na Alelo Brasil;Diego Rodrigues, SRE and Platform Engineering Manager na ELO Cartões;Felipe Amarante, Principal Engineer na Expert Thinking.O que falamos neste episódioLiderar equipes de tecnologia nunca foi tão desafiador. Entre a pressão por entregas rápidas, a necessidade de garantir estabilidade e segurança, e a gestão de talentos em um mercado altamente competitivo, os gestores de tecnologia precisam equilibrar aspectos técnicos e humanos diariamente.Neste episódio, abordamos:O papel do líder técnico hoje: como equilibrar visão estratégica e conhecimento operacional.Gestão de times remotos e distribuídos: como manter a produtividade e a cultura da empresa em times globalizados.Principais desafios ao escalar times de tecnologia: desde a contratação de talentos até a estruturação de squads eficientes.Lidando com burnout e pressão por resultados: como criar um ambiente saudável e evitar a exaustão das equipes.O futuro da liderança em DevOps e Cloud Native: quais são as tendências e habilidades mais importantes para os próximos anos.Insights e Dicas dos ConvidadosOs convidados compartilharam experiências reais, dicas práticas e ferramentas que ajudam a melhorar a gestão e a liderança em times tech. Aqui estão algumas recomendações do episódio:Livro: The Manager's Path – um guia essencial para engenheiros que querem crescer na carreira de liderança.Ferramenta: OKRs para alinhar objetivos estratégicos e métricas de desempenho.Dica: Criar rituais de feedback contínuo para melhorar a comunicação e evitar conflitos. Participe da Discussão!Queremos saber a sua opinião! Como você enxerga os desafios da liderança em tecnologia? Quais são as maiores dificuldades e quais soluções funcionaram para você?Deixe seu comentário e compartilhe este episódio com outros líderes e profissionais de tecnologia. Vamos juntos fortalecer a comunidade DevOps e Cloud Native! #DevOps #Kubernetes #CloudNative #LiderançaTech #TechLeadership #KubicastO Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

  --------  

  1:07:37
• #161 - de Milhões para Bilhões na InfoPrice

  No episódio 161 do Kubicast, recebemos o Daniel Lopes da InfoPrice para um papo imperdível sobre DevOps, Kubernetes e as estratégias para manter operações eficientes em um ambiente cada vez mais dinâmico. Com um mercado em constante evolução, entender como times e lideranças estão se adaptando é essencial para quem busca estar sempre um passo à frente. Durante o episódio, falamos sobre os principais desafios que as equipes enfrentam ao escalar workloads em Kubernetes, incluindo gerenciamento de custos, observabilidade e automação. Exploramos também as melhores práticas para otimizar fluxos de trabalho DevOps e como a cultura organizacional impacta diretamente no sucesso das implementações.Um dos pontos altos da conversa foi a discussão sobre segurança e compliance. Como garantir que as imagens de container estejam sempre seguras? Como estruturar um pipeline confiável para detectar vulnerabilidades antes que virem problemas? O convidado trouxe insights práticos e ferramentas que podem fazer toda a diferença nesse processo.Outro tema quente que debatemos foi a adoção de plataformas internas de desenvolvimento (IDPs) e como elas ajudam as empresas a padronizar e acelerar a entrega de software. Com a complexidade crescente dos ambientes de nuvem, investir em automação e boas práticas de gestão se tornou um diferencial competitivo.Recomendações do episódio:Ferramenta: Explore ferramentas como ArgoCD e Flux para GitOps e automação de deploys em Kubernetes.Livro: Accelerate - Referência obrigatória para quem quer entender como melhorar performance em DevOps.Dica de carreira: Se aproxime da comunidade, participe de eventos e não tenha medo de compartilhar experiências! Esse episódio está imperdível para quem quer se aprofundar nos desafios e soluções do mundo DevOps. E você, como tem lidado com esses desafios no dia a dia? Comente e compartilhe sua experiência!#DevOps #Kubernetes #CloudNative #InfraAsCode #SRE #Observability #KubicastO Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

  --------  

  1:09:57

Mais podcasts de Tecnologia

Podcasts em tendência em Tecnologia

Sobre Kubicast