¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

como auditar un devops

Consulta,

Contratamos un senior devops y nos cambio toda la infra, con la excusa de zero-trust ahora todos tenemos los minimos permisos y todo el control de la infra esta bajo sus serie de scripts.

Ignora los pedidos de documentacion or poner sus scripts en un repo (los tienen en un disco externo)

Como auditan o controlan en una situacion asi?

Nota: El devops tiene mucho mas conocimiento que el resto del equipo.

Etiquetado:

Respuestas

  • Situación difícil porque te hizo un lock-in. Esto en si es un riesgo en el proceso de change management y la clave es lo que vos pones, lo tenes que auditar y hacer que documente sus procesos. Podes ver si estrategicamente hay un "bad cop" que pueda forzar esto para no quemar tu relacion con esta persona. Tipo, "la gente de compliance esta pidiendo esto".

    Creo que el worst case scenario aca es tener que hacer un reverse engineering de todo esto sin esta persona. Y lo otro son las credenciales, asegurate de tener root en todos lados tambien.


    PD: paladin zero-trust si estas leyendo esto, documenta por favor.

  • editado September 2021

    Gracias por el consejo edux

    Mi relación está quemada, le pedí varias veces que documente pero me ignora y por un tiempo dejó de saludarme, le tiré la pelota a mi jefe pero está ocupado en otras cosas y me dice "después lo hablamos".

    Veré como aduitar en AWS los recursos para al menos saber que está pasando y si algun dia se toma el palo, al menos tengo una idea... porque la segunda linea de devops soy yo T_T

    ::pray::

Accede o Regístrate para comentar.