Vzhledem k nedávnému útoku Uberu jsem nad tím začal přemýšlet. Pracoval jsem pouze v malých firmách, takže bych rád slyšel zkušenosti manažerů ve středně velkých či velkých firmách.
V každém místě, kde jsem pracoval, jsme se mohli přes VPN připojit do produkčního VPC a zatímco to bylo praktické při testování urgentních oprav na produkčních chybách, začínám se ptát, jestli to není vlastně tak špatná práce.
Pokud ne, jaká je alternativa? Jen čekat, až zjistíte, že věci nefungují po sloučení? Nebo hybridní přístup, kdy máte VPN přístup v nižších prostředích (vývoj, staging), ale ne v produkci?
Přímější přístup k produkci (a ne přes několik vrstev CDN a load balancerů) může hodně zlepšit odstraňování problémů, ale nemusí být oboustranný.
Přistupuj k tomu jako k dalšímu vstupu do produkčního prostředí, ne jako k “datovému centru hned vedle”, kam se dá snadno připojit. Udělej z toho striktně jednosměrný přístup, stejně jako je to běžný přístup, a udržuj oddělené build a vývojové systémy.
Takže ne, VPN do produkčního systému není samo o sobě anti-pattern, ale úplně otevřená síťová spojení z produkčního systému na váš pracovní počítač ano. To je od 90. let
