Graduate papers
  
Description of the graduate paper
Form of studies Master
Title of the study programm Information Technology
Title in original language Noslēpumdatu pārvaldība deklaratīvajās darbplūsmās
Title in English Secrets Management in Declarative Workflows
Department Faculty Of Computer Science Information Tehnology And Energy
Scientific advisor Mārtiņš Bonders
Reviewer Vladislavs Minkevičs
Abstract Regulāri izstrādātāji izmanto noslēpumdatus programmatūras izstrādes un izlaides posmos, lai veiktu servisu integrācijas un piešķirtu tiem piekļuves tiesības. Noslēpumdatu izmantošana ir piesardzīgs process, kas pieprasa pievērst uzmanību noslēpumdatu pārvaldībai un tās drošības aspektiem. Mūsdienu situācija saistībā ar noslēpumdatu kompromitēšanas riskiem norāda uz to, ka izstrādātāji nespēj kvalitatīvi un droši pārvaldīt noslēpumdatus, kas noved pie to noplūdes un turpmākas ļaunprātīgas izmantošanas nesankcionētas piekļuves iegūšanai. Pētījuma mērķis ir identificēt noslēpumdatu pārvaldības labākās prakses, kā arī salīdzināt un izvērtēt dažādus noslēpumdatu pārvaldības rīkus. Darbā tiek identificētas 38 labākās prakses un 12 noslēpumdatu pārvaldības koncepcijas, kuru pareiza pielietošana spēj būtiski uzlabot drošības līmeni izstrādes posmos, kā arī pievērst uzmanību programmatūras drošības aspektiem. Noslēpumdatu pārvaldībai tiek izmantoti dažādi noslēpumdatu pārvaldības rīki, līdz ar to darbā tiek apskatīti dažādu tipu risinājumi, piemēram, HashiCorp Vault, AWS Secrets Manager, Kubernetes Secrets, GitHub Actions Secrets un Infisical. Rīku novērtēšanai tiek definēti kritēriji, un katram rīkam tiek sniegts novērtējums. Starp pieciem apskatītajiem rīkiem HashiCorp Vault un Infisical risinājumi tiek praktiski aprobēti, balstoties uz definētu eksperimenta uzdevumu, kura mērķis ir izvairīties no atklātā teksta veidā saglabātiem noslēpumdatiem programmatūras kodā un repozitorijā. Pēc rīku aprobācijas tiek veikts to praktiskā pielietojuma novērtējums, kurā aprakstītas risinājumu izmantošanas priekšrocības, ierobežojumi un īpatnības. Darba pamatteksta apjoms – 104 lappuses, 18 tabulas, 26 attēli, 67 informācijas avoti un 14 pielikumi.
Keywords Noslēpumdatu pārvaldība, Deklaratīvās darbplūsmas,Noslēpumdatu pārvaldības rīki,HashiCorp Vault,Infisical
Keywords in English Secrets Management, Declarative Workflows, Secrets Management Tools, HashiCorp Vault, Infisical
Language lv
Year 2026
Date and time of uploading 17.05.2026 19:59:53
  Riga Technical University 2015   1 Kalku Street, Riga LV-1658, Latvia. Phone: +371 67089766, Fax: +371 67089020. E-mail: it@rtu.lv | catalogue