Коли система партнерських подач уже працює, головний виклик - стабільно конвертувати findings у зміни в проді та доводити ефект метриками. У доповіді покажу наш практичний цикл: finding => виправлення => перевірка ефекту => тиражування патерну на багато команд. Ми зробили фокус - на метриках, які перетворюють SRE на керовану систему: ми вимірюємо швидкість, стабільність і вартість змін так, щоб рішення приймались не інтуїтивно, а на даних з врахуванням безпеки яка стала частиною цього патерну. Розберемо, як уникати “локальних” фіксів, як робити зміни відтворюваними, і як підтримувати прогрес не разово, а постійно.

У межах ініціативи Security Hardening ми впровадили підхід Access as Code для керування доступами в AWS. Для кожного репозиторію створюється окрема IAM-роль з permissions відповідно до принципу Least Privilege. Управління ролями винесене в централізований репозиторій, де кожен сервіс описується одним YAML-файлом. Усі зміни проходять через Pull Requests та approvals, а за допомогою Terraform і Atlantis ролі автоматично створюються або оновлюються. У результаті ми отримали масштабоване, аудитоване та безпечне керування доступами без прямого доступу команд до AWS.

Під час виступу Микита поділиться досвідом Solidgate у побудові високопродуктивної фінтех-платформи з таргетом на високий аптайм, використовуючи SaaS рішення від AWS. Він розкриє еволюційний шлях масштабування від однієї RDS Postgres до 100+ RDS/Aurora з безшовними оновленнями для кінцевих користувачів, поділиться нюансами взаємодії з “managed” рішенням та потенційними прихованими витратами на обслуговування, щоб відповідати вимогам продукту і надавати краще технічне рішення.