| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
Dinamiska noslēpumu pārvaldība infrastruktūras kā koda drošības uzlabošanai |
| Title in English |
Improving Infrastructure-as-code Security Using Dynamic Secret Management |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Mārtiņš Bonders |
| Reviewer |
Pāvels Osipovs |
| Abstract |
Mūsdienās infrastruktūra kā kods (Infrastructure as Code – IaC) kļūst par
nozīmīgu DevOps un mākoņdatu vides sastāvdaļu, jo tā ļauj automatizēt infrastruktūras
izveidi, konfigurēšanu un pārvaldību. Vienlaikus arvien aktuālāka kļūst sensitīvu datu
un noslēpumu droša pārvaldība, jo praksē paroles, API atslēgas un citi piekļuves dati
bieži tiek glabāti konfigurācijas failos, CI/CD vides mainīgajos vai versiju kontroles
sistēmās. Šāda pieeja rada paaugstinātu datu noplūdes un infrastruktūras
kompromitācijas risku.
Bakalaura darba mērķis ir izstrādāt un praktiski demonstrēt drošu noslēpumu
pārvaldības risinājumu infrastruktūras kā koda vidē, izmantojot Terraform integrācijā
ar HashiCorp Vault un GitLab CI/CD, nodrošinot dinamisku noslēpumu iegūšanu bez
to glabāšanas repozitorijā vai Terraform konfigurācijas failos.
Darba ietvaros tika analizēti infrastruktūras kā koda drošības riski, noslēpumu
pārvaldības problēmas un mūsdienu drošības pieejas DevOps vidē. Tika izpētītas
dažādas noslēpumu pārvaldības sistēmas un salīdzinātas tradicionālās statisko
noslēpumu glabāšanas pieejas pret dinamisku noslēpumu izmantošanu. Praktiskajā daļā
tika izveidota lokāla testēšanas vide virtuālajā mašīnā ar Docker, PostgreSQL,
HashiCorp Vault, Terraform un GitLab CI/CD integrāciju. Eksperimentu laikā tika
demonstrēti statisko noslēpumu riski Terraform konfigurācijās, dinamisko noslēpumu
izsniegšana ar Vault, TTL un noslēpumu atsaukšanas mehānismi, kā arī GitLab Secret
Detection izmantošana sensitīvu datu identificēšanai repozitorijā.
Iegūtie rezultāti apliecināja, ka HashiCorp Vault izmantošana būtiski samazina
sensitīvo datu ekspozīciju un uzlabo piekļuves kontroli infrastruktūras kā koda vidē.
Dinamisko noslēpumu izmantošana ļauj izvairīties no statisku paroļu glabāšanas kodā
un CI/CD konfigurācijās, kā arī nodrošina īslaicīgu un auditējamu piekļuves datu
izmantošanu.
Darbs sastāv no 3 nodaļām, tajā iekļauti 19 attēli, 3 tabulas un izmantoti 20
informācijas avoti. |
| Keywords |
INFRASTRUKTŪRA KĀ KODS, HASHICORP VAULT, TERRAFORM, GITLAB CI/CD, DINAMISKIE NOSLĒPUMI |
| Keywords in English |
INFRASTRUCTURE AS CODE, HASHICORP VAULT, TERRAFORM, GITLAB CI/CD, DYNAMIC SECRETS |
| Language |
lv |
| Year |
2026 |
| Date and time of uploading |
26.05.2026 15:10:35 |
