5-4 · Bab 5 · 4 menit baca

Mengapa DBA dan Security Engineer Sering Menghambat Rilis Anda (Dan Cara Mengatasinya)

Pelajari cara mengatasi hambatan rilis dari DBA dan security engineer dengan pendekatan shift left. Panduan praktis untuk DevOps, SRE, dan platform engineer.

Mengapa DBA dan Security Engineer Sering Menghambat Rilis Anda (Dan Cara Mengatasinya)

Fitur Anda sudah siap. Developer menyelesaikan kode. QA sudah memberikan persetujuan. Lingkungan staging terlihat baik. Anda menjadwalkan rilis untuk malam ini.

Lalu DBA melihat perubahan tersebut dan berkata: "Migrasi ini akan mengunci tabel selama lima menit. Produksi sedang sibuk saat itu. Kita tidak bisa melakukannya."

Atau security engineer meninjau fitur unggah dan menemukan tidak ada validasi tipe file, tidak ada batas ukuran, dan akses publik langsung ke file yang diunggah. Mereka berkata: "Ini tidak bisa dirilis."

Rilis tertunda. Lagi.

Skenario ini terulang di berbagai tim setiap minggu. Reaksi umum adalah menyalahkan DBA atau security engineer sebagai penghambat. Namun masalah sebenarnya adalah bagaimana dan kapan mereka dilibatkan.

Masalah DBA dengan Perubahan di Tahap Akhir

Database administrator bertanggung jawab menjaga database tetap stabil, tersedia, dan berperforma baik. Mereka tahu perilaku produksi: tabel mana yang memiliki lalu lintas tinggi, kapan beban memuncak, dan operasi mana yang menyebabkan penguncian. Developer yang menguji perubahan skema di laptop mereka dengan beberapa ratus baris tidak mengalami apa yang terjadi ketika migrasi yang sama dijalankan terhadap jutaan baris di bawah transaksi aktif.

Ketika DBA melihat perubahan untuk pertama kalinya di gerbang rilis, satu-satunya pilihan mereka adalah menyetujui atau menolak. Mereka tidak memiliki konteks tentang seberapa kritis fitur tersebut, apakah ada solusi alternatif, atau apakah migrasi dapat dipecah menjadi langkah-langkah yang lebih aman. Jadi mereka memilih hati-hati. Mereka meminta waktu tambahan. Mereka meminta pendekatan berbeda. Rilis terhenti.

DBA tidak bermaksud menghambat Anda. Mereka berusaha mencegah insiden yang harus mereka perbaiki pada jam 2 pagi.

Dilema Security Engineer

Security engineer menghadapi pola yang sama. Mereka dilibatkan di saat-saat terakhir, diberi fitur, dan diminta menyetujuinya dengan cepat. Namun mereka melihat hal-hal yang terlewatkan tim selama pengembangan: input yang tidak divalidasi, pemeriksaan autentikasi yang hilang, endpoint yang terekspos, risiko kebocoran data.

Jika mereka menyetujui tanpa tinjauan, mereka menanggung risikonya. Jika mereka menolak, mereka menjadi penghambat. Tidak ada pilihan yang baik.

Security engineer tidak senang mengatakan tidak. Mereka ingin fitur dirilis dengan aman. Namun ketika mereka hanya dikonsultasikan di akhir, satu-satunya pengaruh mereka adalah hak veto. Mereka menggunakannya karena alternatifnya adalah merilis kerentanan.

Akar Masalah: Keterlibatan Terlambat

Kedua peran ini menjadi hambatan karena alasan yang sama: mereka diperlakukan sebagai penjaga gerbang di ujung pipeline, bukan sebagai kolaborator sepanjang proses. Tim membangun fitur, mengujinya, dan baru kemudian meminta persetujuan. Pada titik itu, masalah apa pun berarti pengerjaan ulang, penundaan, atau pengecualian berisiko.

Ini bukan masalah orang. Ini masalah alur kerja.

Shift Left: Pindahkan Tinjauan Lebih Awal

Solusinya adalah melibatkan DBA dan security engineer sebelum kode ditulis, bukan setelah siap di-deploy. Pendekatan ini sering disebut shift left -- memindahkan pemeriksaan lebih awal dalam alur pengiriman.

Perbedaan antara alur lama dan baru terlihat jelas:

flowchart TD subgraph Old[Alur Lama: Tinjauan Terlambat] A1[Dev membangun fitur] --> A2[QA menguji] A2 --> A3[Gerbang rilis] A3 --> A4[DBA/Security meninjau] A4 --> A5{Disetujui?} A5 -- Tidak --> A6[Diblokir / Ulang] A5 -- Ya --> A7[Rilis] end subgraph New[Alur Baru: Shift Left] B1[Dev + DBA/Security tinjau awal] --> B2[Dev membangun fitur] B2 --> B3[QA menguji] B3 --> B4[Gerbang rilis] B4 --> B5[Rilis] end A6 -.->|merah| A6 A5 -.->|merah| A6 B1 -.->|hijau| B1

Untuk perubahan database, ini berarti developer mendiskusikan perubahan skema yang direncanakan dengan DBA selama desain. DBA dapat mengatakan:

Migrasi ini aman dijalankan secara online.
Perubahan ini memerlukan strategi backfill terlebih dahulu.
Tabel ini memerlukan jendela pemeliharaan.
Kita harus memecah ini menjadi beberapa migrasi yang lebih kecil.

Developer menyesuaikan rencana sebelum menulis kode. Ketika perubahan mencapai tahap rilis, DBA sudah mengetahuinya dan telah menyetujui pendekatannya. Tidak ada kejutan, tidak ada penundaan.

Untuk keamanan, prinsip yang sama berlaku. Sebelum membangun fitur unggah, tim bertanya: "Risiko keamanan apa yang diperkenalkan fitur ini?" Security engineer memberikan panduan sejak awal: validasi tipe file, terapkan batas ukuran, simpan file di luar root web, minta autentikasi untuk akses. Developer mengimplementasikannya dari awal. Ketika fitur siap, tinjauan keamanan hanyalah formalitas, bukan sesi penemuan.

Buatlah Asinkron

Melibatkan DBA dan security engineer sejak awal tidak berarti mereka hadir di setiap standup harian atau duduk di setiap rapat desain. Itu tidak skalabel. Sebaliknya, mereka dapat menyediakan artefak yang dapat digunakan kembali:

DBA menerbitkan panduan untuk perubahan skema yang aman: operasi mana yang aman secara online, mana yang memerlukan jendela pemeliharaan, cara memperkirakan durasi penguncian.
Security engineer memelihara daftar periksa keamanan untuk jenis fitur umum: unggah file, autentikasi, endpoint API, ekspor data.
Kedua peran menyediakan jam kantor atau slot tinjauan asinkron di mana developer dapat mengajukan pertanyaan sebelum menulis kode.

Developer menggunakan sumber daya ini untuk memeriksa sendiri sebelum meminta tinjauan formal. DBA atau security engineer hanya perlu meninjau kasus tepi atau perubahan berisiko tinggi. Sisanya mengikuti pola yang sudah ditetapkan.

Daftar Periksa Praktis

Sebelum rilis Anda berikutnya, tanyakan pertanyaan-pertanyaan ini:

Apakah DBA melihat perubahan database sebelum pengembangan dimulai?
Apakah security engineer meninjau desain fitur untuk risiko?
Apakah ada panduan tertulis untuk migrasi aman dan pemeriksaan keamanan?
Dapatkah developer memeriksa sendiri terhadap panduan tersebut sebelum meminta tinjauan?
Apakah ada proses konsultasi asinkron, bukan hanya gerbang menit terakhir?

Jika jawaban untuk salah satu dari ini tidak, Anda telah menemukan hambatan Anda berikutnya.

DBA dan Security Engineer Adalah Pelindung, Bukan Penghambat

Mereka ada untuk mencegah insiden produksi dan pelanggaran data. Itu adalah hal yang baik. Masalahnya adalah ketika mereka dipaksa melakukan pekerjaan itu pada saat yang paling tidak tepat. Ketika Anda melibatkan mereka sejak awal, mereka dapat membimbing, memberi saran, dan melindungi tanpa menghentikan rilis. Ketika Anda melibatkan mereka terlambat, mereka tidak punya pilihan selain menghentikannya.

Perbaiki waktunya, dan penghambat akan hilang.