Современные компании всё активнее внедряют автоматизацию процессов развертывания программного обеспечения. Сочетание CI/CD и подхода GitOps позволяет обновлять инфраструктуру быстро и без ручного вмешательства. Но чем больше автоматизации — тем выше риски, если защита настроена ненадлежащим образом.
Особенно это важно в случаях, когда приложение или инфраструктура разворачиваются на VPS, подключённом к публичной сети. В такой ситуации атака на цепочку поставки (supply chain attack) может привести к полной компрометации сервера и утечке конфиденциальных данных.