Bridging the Gap between Infrastructure as Code and Network Security

Det økende behovet for on-demand-tjenester av høy kvalitet gjør det nødvendig automatisering i administrasjon av nettverksinfrastrukturer. Tradisjonelle metoder for nettverksoppsett, overvåking og feilsøking er utilstrekkelig for moderne krav, som driver innføringen av Infrastructure as Code (IaC). Dette avhandlingen undersøker integrasjonen av nettverkssikkerhetsprinsipper innenfor IaC-miljøer, spesielt gjennom en Security by Design-tilnærming. Hovedmålet er å utvikle og validere ShieldCraft, et verktøy rettet mot på å forbedre nettverkssikkerheten i Docker Compose-implementeringer. Ved å utnytte IaC-metodologier og bygge inn sikkerhetsprosesser tidlig i utviklingslivssyklusen automatiserer ShieldCraft herdingen av konfigurasjoner, som sikrer sikker og kompatibel infrastruktur fra utgangspunktet. Denne forskningen tar for seg muligheten for å definere formelt nettverk sikkerhetsprinsipper, integrere og automatisere disse prinsippene innenfor IaC-miljøer og generalisering av Security by Design som skal brukes av IaC-verktøy. I tillegg til tekniske forbedringer, tilrettelegger ShieldCraft for kryssfunksjon samarbeid mellom ulike systemeksperter. Det avgrenser tydelig roller: policyansvarlige håndterer krav til nettverkssikkerhet, nettverksbygging eksperter spesifiserer tilkobling og konfigurasjoner, og utviklere skriv koden. Denne menneskesentriske ambisjonen øker adopsjonen av beste praksis, som nettverkssegmentering og tjenestesegregering, sikre robuste, skalerbare og automatiserte sikkerhetskonfigurasjoner. De funn bekrefter at automatiserte sikkerhetstiltak kan være effektive integrert i IaC arbeidsflyter, forbedrer infrastruktursikkerhet og i tråd med utviklingssikkerhet og drift (DevSecOps) praksis. Denne tilnærmingen forbedrer sikkerhetsstillingen til IaC-administrert betydelig infrastrukturer samtidig som de oppmuntrer til effektivt samarbeid mellom ulike interessenter.