PIACERE: DevSecOps okvir za varen razvoj in delovanje infrastrukture kot kode (IaC)
Konzorcij PIACERE pod vodstvom TECNALIE sestavlja uravnotežen nabor akademskih in industrijskih partnerjev, ki igrajo ključno vlogo v evropskem DevSecOps ekosistemu - ERICSSON, PRODEVELOP, POLIMI, HPE, XLAB, Ministrstvo za javno upravo Republike Slovenije, 7BULLS.COM in TECNALIA, ki prihajajo iz štirih različnih držav in zastopajo severno in južno Evropo. Vodenje konzorcija pa je bilo zaupano družbi TECNALIA.
Cilj projekta PIACERE je povečati produktivnost DevOps ekip pri razvoju in delovanju infrastrukture kot kode (IaC) z zagotavljanjem integriranega DevSecOps okvira. DevOps ekipe lahko programirajo infrastrukturo kot kodo (IaC), kot bi programirale katero koli programsko aplikacijo.
PIACERE bo podpiral različne DevSecOps dejavnosti z uporabo enotnega integriranega okolja za razvoj infrastrukturne kode (IDE), ki bo poenotila avtomatizacijo glavnih DevSecOps dejavnosti in skrajšala krivuljo učenja za nove DevSecOps ekipe. PIACERE bo DevSecOps ekipam omogočil modeliranje različnih infrastrukturnih okolij s pomočjo abstrakcij v novem DevOps jeziku za modeliranje (DOML), s tem pa skril posebnosti in tehnične značilnosti trenutnih rešitev ter povečal produktivnost teh ekip. Poleg tega bo PIACERE zagotovil tudi razširljiv generator infrastrukturne kode (ICG), ki bo prevedel DOML v izvorne datoteke za različna obstoječa orodja IaC in tako skrajšal čas, potreben za ustvarjanje infrastrukturne kode za kompleksne aplikacije. Zagotovljeni mehanizmi razširljivosti (DOML-E) bodo omogočili trajnost in dolgoživost pristopa in nabora orodij PIACERE (novi jeziki in protokoli, ki se lahko pojavijo v bližnji prihodnosti).
Druga ključna inovacija projekta PIACERE je celovit nabor orodij za preverjanje in zanesljivost. Prvič, orodje za preverjanje (VT), ki bo uporabljalo statično analizo tako za abstraktni model kot za povezano infrastrukturno kodo, za izvajanje preverjanja skladnosti in drugih preverjanj kakovosti v skladu z opredeljenimi najboljšimi praksami. Drugič, varnostni inšpektor kode IaC, ki bo ponujal obliko varnostnega testiranja s statično analizo (SAST) s preverjanjem kode IaC glede na zaznane težave kibernetske varnosti (napačne konfiguracije, uporaba nezaščitenih knjižnic, nezaščiteni konfiguracijski vzorci). Tretjič, inšpektor za varnost komponent, ki z analizo kode IaC poroča o morebitnih ranljivostih in predlaga morebitne popravke. Četrtič, okolje Canary, ki bo omogočalo testiranje enote obnašanja infrastrukturne kode v izoliranem okolju, kar bi omogočilo simulacijo pogojev za produkcijsko okolje in prepoznalo nekatere najpogostejše protivzorce.
Tudi v operativnem delu DevSecOps življenjskega cikla PIACERE predstavlja več ključnih inovacij: Optimizirana platforma (IOP) bo DevSecOps ekipam s pomočjo optimizacijskih algoritmov iz kataloga storitev, virov in infrastrukturnih elementov predstavila neustreznejše konfiguracije za namestitev glede na opredeljene omejitve. Izvedbena platforma bo samodejno načrtovala, pripravila in zagotovila infrastrukturo ter načrtovala, pripravila in namestila ustrezne elemente programske opreme, potrebne za nemoteno delovanje aplikacije. Med izvajanjem bo PIACERE stalno spremljal metrike, povezane z opredeljenimi merljivimi NFR (npr. zmogljivost, razpoložljivost in varnost s spremljanjem varnosti med izvajanjem), in se bo sposoben samoučiti z izvajanjem algoritmov strojnega učenja in uresničevanjem strategije postopnega učenja z nenehnim analiziranjem odstopanj na mejah odločanja in odkrivanjem anomalij v zbranih metrikah, pri čemer bo hranil le najnovejše podatke, da bi s tem preprečil degradacijo modela. Kadar ti mehanizmi samoučenja zaznajo nepravilnost ali morebitno kršitev, se sprožita alarm in mehanizem samozdravljenja. Slednji bo vključeval ponovni zagon optimizacijskega algoritma za dejansko problemsko področje in platformo za samodejno izvajanje, spremljanje, itd.
Pristop in nabor orodij PIACERE bosta ocenjena v treh praktičnih primerih uporabe:
- Ministrstvo za javno upravo Republike Slovenije na primeru uporabe nacionalnega interoperabilnostnega okvirja (NIO portal),
- Prodevelop na primeru uporabe upravljanja kritične pomorske infrastrukture,
- Ericsson na primeru uporabe javne varnosti na internetu stvari (IoT) v 5G.
PIACERE bo prinesel tudi naslednje pričakovane koristi:
- Narediti ustvarjanje takšne infrastrukturne kode bolj dostopno DevSecOps ekipam.
- Povečanje kakovosti, varnosti, zanesljivosti in možnosti razvoja infrastrukturne kode.
- Zagotavljanje neprekinjenega poslovanja z zagotavljanjem mehanizmov samozdravljenja, ki predvidevajo napake in kršitve.
- Omogočanje samoučenja sistema IaC na podlagi prejšnjih pogojev, ki so sprožili nepričakovane situacije.
V prvem letu projekta je bilo delo osredotočeno na opredelitev splošne arhitekture PIACERE ter na razvoj prve različice integriranega okvira, ki bo potrjen s primeri uporabe.
Več informacij o projektu PIACERE.
Projekt PIACERE je prejel sredstva iz programa Evropske unije za raziskave in inovacije Obzorje 2020 na podlagi o dodelitvi nepovratnih sredstev št. 101000162
Kontakt
Lucija Korbar
XLAB d. o. o., Pot za Brdom 100, SI-1000 Ljubljana
Slovenija, EU
Tel.: +386 1244 77 50
mag. Igor Škof
Ministrstvo za javno upravo, Tržaška cesta 21, 1000 Ljubljana
Slovenija, EU
tel.: +386 1 478 8677