“Os CISOs devem, portanto, avaliar quais cargas de trabalho podem se comunicar com o plano de controle do Argo CD, se o tráfego leste-oeste está adequadamente segmentado e se existem relações de confiança desnecessárias entre as cargas de trabalho de aplicativos e a infraestrutura GitOps”, disse Grover. “A avaliação deve se concentrar nas rotas de ataque, e não na exposição do perímetro.”

Tratar GitOps como nível zero

A falha também destaca o papel que as plataformas GitOps desempenham no controle da implantação de software na infraestrutura corporativa.

“Os mecanismos GitOps não são serviços utilitários; eles são componentes do plano de controle de nível 0”, disse Datta. “Por design, o Argo CD mantém acesso de leitura a repositórios privados, acesso de sincronização/gravação a clusters de destino e custódia de segredos de implantação. Ele fica na interseção precisa do código-fonte, do gerenciamento de configuração e da infraestrutura ativa.”