О разделе
Подраздел 8.00 — стартовая точка раздела "Инфраструктура и безопасность". Код в репозитории — только часть работы: приложение нужно запустить на сервере или в облаке, доставлять обновления, сохранять данные и защищать доступ. Этим занимаются инженеры эксплуатации, DevOps (Development and Operations, совмещение разработки и эксплуатации) и специалисты по информационной безопасности (ИБ); базовые термины полезны и разработчикам, и аналитикам, и тестировщикам.
Откройте главу "Основы инфраструктуры". Там — схема от кода до пользователя, словарь терминов и три маршрута чтения по роли. Остальные подразделы выбирайте по задаче.
Кому нужен этот подраздел
| Роль | Зачем читать 8.00 |
|---|---|
| Разработчик | Понять, куда уходит код после git push, как устроены среды и почему нельзя класть пароли в репозиторий |
| Аналитик | Согласовывать требования к API, средам, SLA (Service Level Agreement, соглашение об уровне сервиса) и резервному копированию |
| Тестировщик | Знать разницу между тестовым стендом и продакшеном, уметь читать логи и воспроизводить баги в правильной среде |
| Инженер / DevOps | Получить карту раздела 8 перед углублением в CI/CD (Continuous Integration / Continuous Delivery, непрерывная интеграция и доставка) |
| Специалист ИБ | Увидеть, где в разделе лежат темы Zero Trust, pentest (тестирование на проникновение) и Secure SDLC |
Подраздел не заменяет специализированные курсы, но даёт общий язык для общения между командами.
Что такое инфраструктура в контексте раздела 8
Инфраструктура (infrastructure) — всё, что нужно, чтобы программа работала у пользователей после написания кода:
- машины, виртуальные серверы или контейнеры;
- сеть, DNS (Domain Name System, система имён доменов), балансировщики;
- базы данных и файловое хранилище;
- процесс выкладки обновлений (деплой, deployment);
- резервные копии (бэкапы, backup);
- журналы (логи) и метрики;
- учётные записи, секреты и политики доступа.
Без инфраструктуры код остаётся на ноутбуке разработчика. С инфраструктурой — это сервис, к которому обращаются клиенты, партнёры и внутренние системы.
Состав раздела 8
| Блок | Подраздел | Содержание |
|---|---|---|
| Старт | 8.00 | Вступление, маршруты, словарь, чек-лист |
| Облака | 8.01, 8.02 | IaaS (Infrastructure as a Service, инфраструктура как сервис), PaaS (Platform as a Service, платформа как сервис), low-code |
| Код и доставка | 8.03, 8.04 | Git, секреты, CI/CD |
| Архитектура | 8.05, 8.06 | API (Application Programming Interface, программный интерфейс), Docker, Kubernetes (K8s, оркестратор контейнеров) |
| Безопасность | 8.07, 8.09–8.10 | ИБ, bug bounty, pentest |
| Практикумы | 8.08, 8.11–8.16 | REST, PostgreSQL, GitOps, Vault, DR, FinOps |
| Актуальное | 8.12 | Supply chain, Passkeys, DevSecOps и др. |
Полное оглавление — на странице раздела.
Как устроен подраздел 8.00
| Файл | Назначение |
|---|---|
| intro.md | Эта страница — обзор и навигация |
| 1.md | Главная глава — схема, словарь, три маршрута по ролям |
| 998.md | Итоги — краткое резюме прочитанного |
| 999.md | Чек-лист — вопросы для самопроверки |
Рекомендуемый порядок: intro → 1 → выбранный маршрут из главы 1 → итоги и чек-лист.
Порядок чтения
Минимальный путь (1–2 дня)
- Основы инфраструктуры — целиком, с диаграммой "от кода до пользователя"
- Один практический блок по интересу
- разработчик — Практикум REST;
- инженер — Основы DevOps;
- ИБ — Введение в ИБ.
- Итоги и чек-лист
Полный путь по роли (недели и месяцы)
- Основы инфраструктуры
- Маршрут A, B или C из той же главы — таблицы с шагами и ссылками
- Актуальные практики — после базы DevOps или ИБ
- Практикумы 8.08, 8.13–8.16 — по мере готовности
- Итоги и чек-лист
Связь с другими разделами энциклопедии
Раздел 8 опирается на материалы из соседних блоков. Без них часть терминов покажется абстрактной.
| Раздел | Тема | Зачем перед 8.00 |
|---|---|---|
| 2.04 Как работают сайты | HTTP, HTTPS, DNS | Понять, куда "приземляется" деплой |
| 2.08 Основы ИБ | CIA, угрозы | Базовый словарь безопасности |
| 3.05 Базы данных | SQL, транзакции | Понять роль данных в инфраструктуре |
| 4.13 Git | Ветки, коммиты | Первая точка цепочки поставки |
| 4.09 Зависимости | npm, pip | Связь с supply chain в 8.12/1 |
Типичные вопросы перед стартом
"Я только учусь программировать — мне нужен весь раздел 8?"
Нет. Достаточно главы 1.md, маршрута A и одного практикума. Остальное — по мере появления реальных задач на работе или в pet-проекте.
"Чем 8.00 отличается от 8.04 DevOps?"
8.00 — карта и общий язык. 8.04 — углубление в пайплайны, инструменты и процессы доставки. Начинайте с 8.00, затем переходите в 8.04 по маршруту B.
"Где искать актуальные темы 2025–2026?"
В подразделе 8.12 Актуальные практики — Supply chain, Passkeys, DevSecOps, GitOps, Platform Engineering и другие.
"Есть ли готовые лабораторные работы?"
Да. Смотрите практикумы:
Реальные ситуации, где пригодится 8.00
Pet-проект на GitHub
Вы выложили код, но сайт открывается только у вас локально. Глава 1.md объясняет цепочку: Git → CI → хостинг → HTTPS. Дальше — облака 8.01 или Docker 8.06.
Первый рабочий деплой
Коллега просит "выкатить на staging". В 1.md описаны среды dev, test, prod. Подробности процесса — Основы DevOps.
Инцидент с утечкой .env
Файл с паролями попал в публичный репозиторий. В главе 1 — типичная ошибка №1 и ссылки на секреты 8.03 и Vault. Похожие кейсы разбираются в Supply chain.
Аудит перед запуском B2B-продукта
Заказчик спрашивает про бэкапы, RTO (Recovery Time Objective, допустимое время простоя) и HTTPS. Словарь в 1.md и практикум DR закрывают базовые вопросы.
Краткий словарь для навигации
| Термин | Одна фраза | Куда углубиться |
|---|---|---|
| CI | Автосборка и тесты после каждого коммита | 8.04/11 |
| CD | Автоматическая или полуавтоматическая выкладка | 8.04/11 |
| Staging | Копия прода для проверок перед релизом | 8.04/1 |
| Контейнер | Изолированный процесс с образом приложения | 8.06/1 |
| DevSecOps | Безопасность встроена в пайплайн | 8.12/3 |
| SBOM | Список всех компонентов в сборке | 8.12/1 |
Полный словарь — в главе 1.
Чек-лист "готов начать раздел 8"
- Понимаю, что код на ноутбуке и сервис для пользователей — разные вещи
- Знаю, где в энциклопедии лежит Git
- Могу назвать три звена цепочки "код → пользователь"
- Выбрал маршрут A, B или C в главе 1
- Знаю, куда идти за практикой (8.08 или 8.13+)
После прохождения — чек-лист самопроверки.
Истории из индустрии — почему раздел 8 важен
| Год | Событие | Урок |
|---|---|---|
| 2017 | Equifax — уязвимый Apache Struts | Патчи и SCA |
| 2019 | Capital One — misconfigured WAF в облаке | IaC review, cloud config |
| 2021 | Log4Shell | SBOM и скорость реакции |
| 2023 | MOVEit — supply chain | Зависимости и вендоры |
| 2024+ | AI-агенты с доступом к prod | Секреты, least privilege |
Эти кейсы не для запугивания, а для понимания, почему инфраструктура и ИБ — одна цепочка.
Глоссарий подраздела 8.00
| Термин | Кратко |
|---|---|
| Деплой | Выкладка версии приложения в среду |
| Стенд | Тестовая среда, аналог staging |
| Артефакт | Результат сборки |
| Релиз | Версия, дошедшая до пользователей |
| Инцидент | Событие, нарушающее работу или безопасность |
| Runbook | Инструкция действий при сбое |
Сравнение ролей — кто что читает в разделе 8
| Подраздел | Разработчик | Инженер | ИБ | Аналитик |
|---|---|---|---|---|
| 8.00 | ★★★ | ★★★ | ★★ | ★★ |
| 8.03–8.04 | ★★★ | ★★★ | ★★ | ★ |
| 8.06 | ★★ | ★★★ | ★★ | ★ |
| 8.07 | ★★ | ★★ | ★★★ | ★ |
| 8.12 | ★★ | ★★★ | ★★★ | ★ |
| 8.13–8.16 | ★★ | ★★★ | ★★ | — |
★★★ — обязательно в маршруте роли; ★★ — желательно; ★ — по задаче.
Дальше
| Шаг | Ссылка |
|---|---|
| Главная глава | Основы инфраструктуры |
| Итоги | 998.md |
| Самопроверка | 999.md |
| Оглавление раздела 8 | /section/infra-security |
| Актуальные практики | 8.12 intro |
Основы инфраструктуры
Инфраструктура в IT — серверы, сеть, деплой, данные и безопасность; маршруты для новичка и карта раздела 8.
Основы инфраструктуры — итоги
Резюме входной главы раздела 8 — инфраструктура, маршруты по ролям, связь подразделов.
Основы инфраструктуры — чек-лист
Вопросы для самопроверки после входной главы раздела 8.
Основы инфраструктуры — о разделе
Вход в раздел 8 — инфраструктура и безопасность, маршруты для разработчика, DevOps и ИБ, связь подразделов.