| Studiju veids |
maģistra akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Noslēpumdatu pārvaldība deklaratīvajās darbplūsmās |
| Nosaukums angļu valodā |
Secrets Management in Declarative Workflows |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Mārtiņš Bonders |
| Recenzents |
Vladislavs Minkevičs |
| Anotācija |
Regulāri izstrādātāji izmanto noslēpumdatus programmatūras izstrādes un izlaides posmos, lai veiktu servisu integrācijas un piešķirtu tiem piekļuves tiesības. Noslēpumdatu izmantošana ir piesardzīgs process, kas pieprasa pievērst uzmanību noslēpumdatu pārvaldībai un tās drošības aspektiem. Mūsdienu situācija saistībā ar noslēpumdatu kompromitēšanas riskiem norāda uz to, ka izstrādātāji nespēj kvalitatīvi un droši pārvaldīt noslēpumdatus, kas noved pie to noplūdes un turpmākas ļaunprātīgas izmantošanas nesankcionētas piekļuves iegūšanai. Pētījuma mērķis ir identificēt noslēpumdatu pārvaldības labākās prakses, kā arī salīdzināt un izvērtēt dažādus noslēpumdatu pārvaldības rīkus. Darbā tiek identificētas 38 labākās prakses un 12 noslēpumdatu pārvaldības koncepcijas, kuru pareiza pielietošana spēj būtiski uzlabot drošības līmeni izstrādes posmos, kā arī pievērst uzmanību programmatūras drošības aspektiem. Noslēpumdatu pārvaldībai tiek izmantoti dažādi noslēpumdatu pārvaldības rīki, līdz ar to darbā tiek apskatīti dažādu tipu risinājumi, piemēram, HashiCorp Vault, AWS Secrets Manager, Kubernetes Secrets, GitHub Actions Secrets un Infisical. Rīku novērtēšanai tiek definēti kritēriji, un katram rīkam tiek sniegts novērtējums. Starp pieciem apskatītajiem rīkiem HashiCorp Vault un Infisical risinājumi tiek praktiski aprobēti, balstoties uz definētu eksperimenta uzdevumu, kura mērķis ir izvairīties no atklātā teksta veidā saglabātiem noslēpumdatiem programmatūras kodā un repozitorijā. Pēc rīku aprobācijas tiek veikts to praktiskā pielietojuma novērtējums, kurā aprakstītas risinājumu izmantošanas priekšrocības, ierobežojumi un īpatnības.
Darba pamatteksta apjoms – 104 lappuses, 18 tabulas, 26 attēli, 67 informācijas avoti un 14 pielikumi. |
| Atslēgas vārdi |
Noslēpumdatu pārvaldība, Deklaratīvās darbplūsmas,Noslēpumdatu pārvaldības rīki,HashiCorp Vault,Infisical |
| Atslēgas vārdi angļu valodā |
Secrets Management, Declarative Workflows, Secrets Management Tools, HashiCorp Vault, Infisical |
| Valoda |
lv |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
17.05.2026 19:59:53 |
