Artigos técnicos
Notas práticas sobre AWS, DevOps, DevSecOps e arquitetura em nuvem, escritas pela equipe da WiserCloud.
Shift-Left Security: Integrando Segurança desde o Código
Shift-left não é uma ferramenta: é a decisão de verificar segurança cedo, onde é mais barato corrigir. Este post descreve as práticas concretas por etapa do ciclo, os trade-offs reais e por onde começar.
AWS Well-Architected Framework: Sustainability Pillar Deep Dive
Adicionado em 2021, o pilar de Sustentabilidade do Well-Architected Framework define responsabilidades claras entre AWS e cliente para reduzir o impacto ambiental das cargas em nuvem. Este post cobre o modelo de responsabilidade compartilhada, as práticas concretas e como conduzir uma revisão com a lente de sustentabilidade.
AWS Data Lake Architecture: S3, Glue e Analytics Modernos
Data lakes na AWS combinam S3, Glue e Athena para processar dados de qualquer formato sem esquema fixo. Veja como estruturar as camadas, controlar custos e evitar o data swamp.
SAST vs DAST vs IAST: Escolhendo as Ferramentas Certas
SAST, DAST e IAST analisam segurança em momentos e de ângulos diferentes. Entenda o que cada um enxerga, onde encaixar no pipeline e como combiná-los sem afogar o time em ruído.
Compliance as Code: Automating SOC 2, ISO 27001 e LGPD
Tratar requisitos de compliance como políticas versionadas e testáveis muda a dinâmica da auditoria: em vez de snapshots pontuais, você tem verificação contínua e evidência reproduzível.
GitOps com Argo CD: implementando progressive delivery em Kubernetes
Git como fonte única da verdade, um controlador que reconcilia o cluster continuamente e Argo Rollouts para avançar deploys com segurança. Como essas peças se encaixam na prática.
Edge Computing com AWS: CloudFront, Lambda@Edge e IoT
CloudFront, Lambda@Edge, CloudFront Functions e IoT Greengrass oferecem modelos distintos de computação na borda. Entenda o que cada um executa, onde faz sentido e os trade-offs reais de operar código distribuído globalmente.
CI/CD Zero-Trust: Implementando Segurança em Pipelines DevOps
Pipelines de CI/CD concentram credenciais poderosas e acesso direto a produção, o que os torna alvos atrativos. Entenda como aplicar Zero Trust nesse contexto: identidades efêmeras, isolamento de runners, gestão de segredos e integridade da cadeia de entrega.
DevSecOps Metrics: medindo segurança em pipelines CI/CD
Sem métricas de segurança, o shift-left vira teatro. Este post cobre as métricas que realmente indicam se o programa de DevSecOps está avançando, como coletá-las e como evitar armadilhas de vaidade.