| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Dinamiska noslēpumu pārvaldība infrastruktūras kā koda drošības uzlabošanai |
| Nosaukums angļu valodā |
Improving Infrastructure-as-code Security Using Dynamic Secret Management |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Mārtiņš Bonders |
| Recenzents |
Pāvels Osipovs |
| Anotācija |
Mūsdienās infrastruktūra kā kods (Infrastructure as Code – IaC) kļūst par
nozīmīgu DevOps un mākoņdatu vides sastāvdaļu, jo tā ļauj automatizēt infrastruktūras
izveidi, konfigurēšanu un pārvaldību. Vienlaikus arvien aktuālāka kļūst sensitīvu datu
un noslēpumu droša pārvaldība, jo praksē paroles, API atslēgas un citi piekļuves dati
bieži tiek glabāti konfigurācijas failos, CI/CD vides mainīgajos vai versiju kontroles
sistēmās. Šāda pieeja rada paaugstinātu datu noplūdes un infrastruktūras
kompromitācijas risku.
Bakalaura darba mērķis ir izstrādāt un praktiski demonstrēt drošu noslēpumu
pārvaldības risinājumu infrastruktūras kā koda vidē, izmantojot Terraform integrācijā
ar HashiCorp Vault un GitLab CI/CD, nodrošinot dinamisku noslēpumu iegūšanu bez
to glabāšanas repozitorijā vai Terraform konfigurācijas failos.
Darba ietvaros tika analizēti infrastruktūras kā koda drošības riski, noslēpumu
pārvaldības problēmas un mūsdienu drošības pieejas DevOps vidē. Tika izpētītas
dažādas noslēpumu pārvaldības sistēmas un salīdzinātas tradicionālās statisko
noslēpumu glabāšanas pieejas pret dinamisku noslēpumu izmantošanu. Praktiskajā daļā
tika izveidota lokāla testēšanas vide virtuālajā mašīnā ar Docker, PostgreSQL,
HashiCorp Vault, Terraform un GitLab CI/CD integrāciju. Eksperimentu laikā tika
demonstrēti statisko noslēpumu riski Terraform konfigurācijās, dinamisko noslēpumu
izsniegšana ar Vault, TTL un noslēpumu atsaukšanas mehānismi, kā arī GitLab Secret
Detection izmantošana sensitīvu datu identificēšanai repozitorijā.
Iegūtie rezultāti apliecināja, ka HashiCorp Vault izmantošana būtiski samazina
sensitīvo datu ekspozīciju un uzlabo piekļuves kontroli infrastruktūras kā koda vidē.
Dinamisko noslēpumu izmantošana ļauj izvairīties no statisku paroļu glabāšanas kodā
un CI/CD konfigurācijās, kā arī nodrošina īslaicīgu un auditējamu piekļuves datu
izmantošanu.
Darbs sastāv no 3 nodaļām, tajā iekļauti 19 attēli, 3 tabulas un izmantoti 20
informācijas avoti. |
| Atslēgas vārdi |
INFRASTRUKTŪRA KĀ KODS, HASHICORP VAULT, TERRAFORM, GITLAB CI/CD, DINAMISKIE NOSLĒPUMI |
| Atslēgas vārdi angļu valodā |
INFRASTRUCTURE AS CODE, HASHICORP VAULT, TERRAFORM, GITLAB CI/CD, DYNAMIC SECRETS |
| Valoda |
lv |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
26.05.2026 15:10:35 |
