Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS

Programming trustworthy Infrastructure As Code in a sEcuRE framework

Descripción del proyecto

Un mercado más global para las herramientas de automatización de estructuras

El papel de la gestión de «software» en las infraestructuras operacionales ocupa un lugar cada vez más prominente. La automatización, la nube y las redes definidas por «software» aumentan la velocidad y la seguridad de las operaciones. La filosofía DevOps ya ofrece un conjunto de medidas y herramientas que combinan el desarrollo de «software» y las operaciones informáticas para acortar el ciclo de vida del desarrollo y lograr un suministro continuo. Sin embargo, es necesario disponer de herramientas para gestionar todo el ciclo de vida de la infraestructura como código, sobre todo en lo referente a la seguridad y fiabilidad. El proyecto financiado con fondos europeos PIACERE desarrollará las herramientas, las técnicas y los métodos necesarios para que las organizaciones puedan crear y utilizar la infraestructura como código en los métodos DevSecOps, tal y como harían con la programación tradicional.

Objetivo

In this era of virtualisation, the abstraction of underlying hardware resources and the prominence of tools for infrastructural automation have been key enablers for the deployment of distributed services at scale. The growing role of software in managing infrastructures and the DevOps movement, focused on the automation of infrastructure management, are targeting the challenges of increasing speed and quality of infrastructure management, thus lowering costs and enhancing security and trustworthiness. However, the market of infrastructure automation tools is fragmented, there is no single one to manage the whole lifecycle of infrastructure as code (IaC) and existing solutions do not address all trustworthiness and security aspects throughout the whole lifecycle. PIACERE will develop tools, techniques and methods enabling organisations to fully embrace the IaC approach through the DevSecOps philosophy. PIACERE will provide the first Integrated Development Environment (IDE) to develop and verify IaC. Exploiting Model-Driven Engineering (MDE), the IDE will enable developers to create infrastructural code at an abstract level. Using the novel DevOps Modelling Language (DOML), the DevOps team will generate IaC for different languages and verify its correctness at model and code level along with the corresponding security components. The IDE is one part of the complete workflow and will be supported with: 1) a canary environment to aid the simulation of the conditions of the production environment allowing the early identification of potential vulnerabilities and 2) an IaC execution Environment to automatically deploy, monitor and ensure that the conditions are met, incorporating self-healing and self-learning features. The integration, security first and IaC polyglotism arm the DevSecOps teams to treat and work with IaC as they do with traditional code, simplifying the design, development and operation of IaC, while increasing their productivity, quality and reliability

Convocatoria de propuestas

H2020-ICT-2018-20

Consulte otros proyectos de esta convocatoria

Convocatoria de subcontratación

H2020-ICT-2020-1

Régimen de financiación

RIA - Research and Innovation action

Coordinador

FUNDACION TECNALIA RESEARCH & INNOVATION
Aportación neta de la UEn
€ 720 026,49
Dirección
PARQUE CIENTIFICO Y TECNOLOGICO DE GIPUZKOA, PASEO MIKELETEGI 2
20009 DONOSTIA-SAN SEBASTIAN (GIPUZKOA)
España

Ver en el mapa

Región
Noreste País Vasco Gipuzkoa
Tipo de actividad
Research Organisations
Enlaces
Coste total
€ 870 151,49

Participantes (10)