Amikor a security ész nélkül nemet mond dolgokra, akkor kezdődik a shadow IT egy különösen durva változata, a shadow security.
Példa: _kötelező_ megváltoztatni 90 naponta egy service account jelszavát. De azt a konfigban átírni igen szopó*. Mit csinál a fejlesztő kínjában? Automatizálja.
Eredmény: Nem csak egy credential store-ban vagy wallet-ben van meg a jelszó, hanem már n+2 helyen, hogy 1) tudja mire kell megváltoztatni, 2) tudja mi az aktuális jelszó.
Vagy: Ilyenkor jönnek az admin menük, meg a DB-ben tárolt jelszavak. Persze nem szólsz, hogy a readonly role-ból vegyék ki azt a táblát, mert akkor gyanús lesz.
*van olyan, hogy csak redeploy-jal tudsz beszúrni új jelszót (pl a security team elbaszott elvárásai miatt XD). Tehát minden jelszó változtatás egy release lifecycle. 90 naponta deploy egy kurva jelszó miatt?! Ráadásul pontosan akkor kell majd megváltoztatnod a jelszót, amikor a deploy történik.
Az itt leírtak a képzelet szüleményei.
A komment megírása során egyetlen dinoszaurusz sem halt ki.