Олег Бондарчук — сертифицированный Azure Solution Architect Expert и опытный инженер облачных решений, который более 18 лет успешно реализует масштабные ИТ-проекты. Специализируется на создании масштабируемых инфраструктур, безопасной интеграции Web2/Web3 и цифровых продуктах с нулевым даунтаймом.
Под его техническим руководством развиваются сразу четыре инновационных продукта: StealthMail — решение для сквозного шифрования электронной почты; Kaizen Finance — платформа для управления жизненным циклом токенов в Blockchain DEX-среде; R2 Copilot — бизнес-ассистент на базе GPT, ориентированный на безопасное деловое общение; HyperSecureID — сервис, объединяющий аутентификацию Web 2.0 и децентрализованную Web3-идентичность.
Поговорили с Олегом о том, почему облачные решения перестали быть просто инструментом, что такое SSI и ZKP простыми словами и как подход DevSecOps позволяет не только экономить, но и опережать рынок.
— Вы работаете с Azure уже более 10 лет. Когда, по вашему мнению, облачные технологии окончательно перестали быть опцией и стали бизнес‑необходимостью?
— На мой взгляд, «точкой невозврата» стал 2019 год. Пандемия COVID‑19 заставила весь мир быстро пересмотреть подходы к инфраструктуре. До того момента облако было мощной технологией, но всё ещё оставалось «опцией». Когда же всё резко перешло в онлайн, оно стало единственным способом обеспечить непрерывность сервисов, масштабируемость, глобальный доступ к данным.
На тот момент Azure уже имел зрелую технологическую базу, которая позволяла бизнесу переходить безболезненно. Гибридная модель с Azure AD Connect, ADFS и ExpressRoute позволила интегрировать старые системы без «перелома хребта». Безопасность — с Zero Trust, Sentinel, PIM — оказалась даже лучше, чем в локальных ЦОДах. И главное — бизнес-инструменты: Office 365, AKS, Power BI — позволили быстро адаптироваться и выигрывать во времени вывода продукта на рынок. Облако перестало быть вопросом «экономии». Это стало вопросом выживания.
— Вы — архитектор HyperID. Что стало отправной точкой проекта? Какую проблему вы решали в первую очередь?
— Пользователи в Web2 и Web3 имеют разорванную идентичность. То есть один аккаунт в обычном сервисе, другой — кошелёк в блокчейне. Это усложняет KYC, вход на Web3‑платформы и в целом блокирует нормальное взаимодействие между мирами.
Мы создали HyperID как единую цифровую личность: приватные ключи, атрибуты, полный контроль — всё принадлежит самому пользователю. Это Self-Sovereign ID. С HyperID можно войти в приложение Web2 через QR‑код и сразу же подписать транзакцию в Web3. Без десятков логинов и паролей.
И главное — пользователь сам решает, какими KYC-данными делиться. Добавили адаптивную многофакторную аутентификацию, контекстную проверку — то есть встроенную zero-trust модель. Всё работает без централизованного хранения персональных данных.
— Технологии Web3, SSI, ZKP до сих пор выглядят абстрактно для бизнеса. Как вы это объясняете условному CEO или маркетинг-директору?
— Стараюсь объяснять доступным языком, приводить примеры. Рассказываю, что в традиционной модели вы собираете личные данные клиента, храните их и рискуете: утечки, штрафы, аудит. С SSI + ZKP вы получаете только подтверждение — «да» или «нет» — без самих данных. Например, подтверждение, что клиенту есть 18 и он не в санкционном списке — но без паспорта или PDF.
Всё интегрируется как «однокнопочный» логин. Плюс — снижение затрат на KYC, ускорение онбординга, конец дублированию проверок партнёрами. Доверие строится не на базах данных, а на криптографии. И наконец — соответствие GDPR или HIPAA не требует армии юристов, потому что ZKP даёт математическое доказательство без раскрытия персональной информации.
— Был ли кейс, когда ваше решение радикально изменило результат проекта?
— Да, и очень показательный. В StealthMail мы запускали AI SaaS‑платформу на 50 тысяч пользователей. PO требовал SLA 99.99%, маркетинг — релиз через два месяца. Но у нас был монолит, который при каждом обновлении «падал» на час-два.
Я предложил радикальный переход: всё через Infrastructure-as-Code (ARM + Terraform), разбил монолит на микросервисы в AKS, внедрил Blue-Green деплойменты, тестирование, feature-flags — и дал возможность бизнесу включать функции без полноценного релиза. Настроили autoscaling и observability с мониторингом прямо в Teams.
В результате время релизного цикла сократилось с 4 недель до 5 дней. Даунтайм — с 180 минут в месяц до нуля. Платформа стала на 40% продуктивнее, расходы снизились на 28%. А ещё — мы досрочно подписали три крупных контракта, потому что не было ни одного инцидента при запуске.
— HyperSecureID, Kaizen, R2 Copilot — все эти проекты имеют сложную архитектуру. Как вы балансируете между сложностью решений и потребностью в простоте для пользователя?
— Я пользуюсь правилом, что сложность должна быть «под колпаком» платформы, а не на экране пользователя. Баланс помогает удерживать принцип «3 А»: абстракция, автоматизация, адаптация.
Это значит, что пользователь видит только кнопку «Sign in», а «под колпаком» — SSI‑кошелёк, ZKP, RBAC‑мост. Это абстракция.
Сложные сценарии типа disaster‑recovery («pilot light», cross‑region) упаковываю в runbooks, которые запускаются одной кнопкой или по триггеру Events Grid. Это автоматизация.
И адаптация технологий под нужды проекта, пользователя, команды.
— Многие говорят о DevOps. Вы же говорите о DevSecOps. В чём ключевое различие?
— В моём подходе безопасность — не «дополнительная опция», а фундаментальный принцип. На каждом этапе жизненного цикла. Например, при планировании — threat modeling и security-критерии закладываются вместе с функционалом, при разработке — код проверяется ещё до push через SAST, pre-commit hooks.
В CI — если что-то не прошло policy‑check или сканирование — сборка останавливается. В CD — инфраструктура так же в коде, с Policy-as-Code, PIM, авторотацией секретов. В продакшне — постоянное наблюдение через Prometheus, Defender, runtime‑тесты.
После каждого инцидента — разбор причин, фикс и фиксация в KPI команды. DevSecOps — это когда безопасность не мешает скорости, а гарантирует её.
— Ваши решения используют более 200 тысяч человек. Как меняется ваша ответственность, когда вы видите такой масштаб?
— Когда решение переходит от первых десятков пользователей к сотням тысяч, я меняю фокус с технического совершенства на вопросы доверия, стабильности и предсказуемости.
Любая задержка или сбой — даже минута простоя — в таком масштабе становится ощутимым ударом по тысячам людей. Поэтому я проектирую архитектуру с прицелом на устойчивость: использую многозонные развёртывания в Azure, автоматическое самовосстановление, сценарии восстановления после катастроф и даже хаос-тестирование, чтобы быть готовым к худшему ещё до того, как оно произойдёт.
Безопасность — не второстепенный вопрос, а ключевая часть каждого этапа. Любой коммит проходит проверку: как статическую, так и динамическую, мы сканируем инфраструктурный код, придерживаемся подхода policy-as-code. Ошибка одного человека не должна ставить под угрозу всю систему.
Ещё один важный момент — операционная прозрачность. Мы видим состояние сервиса в реальном времени через дашборды, объединяющие ключевые метрики, и можем оперативно реагировать на аномалии благодаря алертам.
— Вы преподаёте, консультируете, развиваете команды. Что вы хотите передать следующему поколению инженеров?
— Самое главное, что должны усвоить молодые специалисты — это то, что нужно сосредотачиваться не на самой технологии, а на ценности для пользователя. Также нужно научиться воспринимать DevOps и DevSecOps методологии как базу, а не дополнительную «фичу» — это поможет заложить безопасность и масштабируемость в систему с самого начала.
И наконец, важно никогда не переставать учиться и делиться знаниями с другими — именно культура открытости, менторства и совместного кода движет отрасль вперёд. Если эти принципы станут основой работы, следующее поколение сможет создавать масштабные, безопасные решения, которые действительно меняют мир.
— И напоследок. Как вы лично видите миссию таких решений, как HyperID, в будущем?
— Я верю, что цифровая идентичность должна принадлежать человеку. Не банку. Не государству. Не техгигантам. HyperID — это не только про удобство, это про достоинство. И про выбор. Мы создаём технологию, которая позволяет пользователю быть владельцем своей цифровой «личности» — в любой среде. Это и есть будущее.
