| dc.contributor.author | Кондратюк, А. В. | uk |
| dc.contributor.author | Присяжний, Д. П. | uk |
| dc.contributor.author | Kondratiuk, А. | en |
| dc.contributor.author | Prysiazhnyi, D. | en |
| dc.date.accessioned | 2026-05-18T07:53:57Z | |
| dc.date.available | 2026-05-18T07:53:57Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | Кондратюк А. В., Присяжний Д. П. Моделі та методи підвищення безпеки Infrastructure as Code у хмарних середовищах // Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28698. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51541 | |
| dc.description.abstract | This paper investigates the security challenges of multi-cloud infrastructures built on the Infrastructure as Code (IaC)
paradigm using Terraform, Kubernetes, and Helm. The study analyzes key threat vectors, including configuration errors
(misconfigurations), privilege escalation, and infrastructure drift. It substantiates the necessity of transitioning to an
automated security model by implementing the Policy-as-Code (PaC) concept and the "Shift-Left" paradigm. A comprehensive model for the secure rollout of changes based on CI/CD pipelines and GitOps is proposed. This approach mitigates human error, strictly blocks vulnerabilities at the coding stage, and automatically maintains the baseline, secure
state of the infrastructure during runtime operations. | en |
| dc.description.abstract | У статті досліджується проблематика безпеки контейнерних хмарних інфраструктур, побудованих за парадигмою Infrastructure as Code (IaC) з використанням інструментів Terraform, Kubernetes та Helm. Проаналізовано ключові вектори загроз, зокрема помилки конфігурації (misconfiguration), ескалацію привілеїв та інфраструктурний дрейф (drift). Обґрунтовано необхідність переходу до автоматизованої моделі захисту через впровадження концепції Policy-as-Code (PaC) та парадигми «Shift-Left». Запропоновано комплексну модель безпечного розгортання (secure rollout) змін на базі CI/CD та GitOps, що дозволяє нівелювати людський фактор, жорстко блокувати вразливості на етапі написання коду та автоматично підтримувати еталонний, безпечний стан інфраструктури під час її експлуатації. | uk_UA |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. | uk |
| dc.relation.uri | https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28698 | |
| dc.subject | багатохмарні середовища | uk |
| dc.subject | ескалація привілеїв | uk |
| dc.subject | інфраструктурний дрейф | uk |
| dc.subject | безпечне розгортання | uk |
| dc.subject | сценарій | uk |
| dc.subject | помилки конфігурацій | uk |
| dc.subject | Infrastructure as Code (IaC) | en |
| dc.subject | multi-cloud environments | en |
| dc.subject | Terraform | en |
| dc.subject | Kubernetes | en |
| dc.subject | Helm | en |
| dc.subject | Policy-as-Code | en |
| dc.subject | privilege escalation | en |
| dc.subject | infrastructure drift | en |
| dc.subject | secure rollout | en |
| dc.subject | GitOps | en |
| dc.subject | scenario | en |
| dc.subject | CI/CD | en |
| dc.subject | misconfigurations | en |
| dc.subject | Shift-Lef | en |
| dc.title | Моделі та методи підвищення безпеки Infrastructure as Code у хмарних середовищах | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056:004.7 | |
| dc.relation.references | What is Infrastructure as Code (IaC)?. Red Hat - We make open source technologies for the enterprise. [Електронний ресурс].
Режим доступу: https://www.redhat.com/en/topics/automation/what-is-infrastructure-as-code-iac (дата звернення: 19.03.2026). | en |
| dc.relation.references | HashiCorp. What is Terraform | Terraform | HashiCorp Developer. What is Terraform | Terraform | HashiCorp Developer. [Електронний ресурс]. Режим доступу: https://developer.hashicorp.com/terraform/intro (дата звернення: 19.03.2026). | en |
| dc.relation.references | Overview. Kubernetes. [Електронний ресурс]. Режим доступу: https://kubernetes.io/docs/concepts/overview/ (дата звернення:
19.03.2026). | en |
| dc.relation.references | Using Helm | Helm. Helm. [Електронний ресурс]. Режим доступу: https://helm.sh/docs/intro/using_helm/ (дата звернення:
19.03.2026). | en |
| dc.relation.references | HashiCorp. Policy as Code | Sentinel | HashiCorp Developer. Policy as Code | Sentinel | HashiCorp Developer. [Електронний
ресурс]. Режим доступу: https://developer.hashicorp.com/sentinel/docs/concepts/policy-as-code (дата звернення: 19.03.2026). | en |
| dc.relation.references | NIST Technical Series Publications. [Електронний ресурс]. Режим доступу:
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-128.pdf (дата звернення: 19.03.2026).
(дата звернення: 19.03.2026). | en |
| dc.relation.references | Security in Amazon S3 - Amazon Simple Storage Service. [Електронний ресурс]. Режим доступу:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/security.html (дата звернення: 19.03.2026). | en |
| dc.relation.references | OPA for Kubernetes Admission Control | Open Policy Agent. Open Policy Agent - Homepage | Open Policy Agent. [Електронний
ресурс]. Режим доступу: https://www.openpolicyagent.org/docs/kubernetes (дата звернення: 19.03.2026). | en |
