Skip to main content
European Commission logo
français français
CORDIS - Résultats de la recherche de l’UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Programming trustworthy Infrastructure As Code in a sEcuRE framework

Description du projet

Vers un marché holistique des outils d’automatisation des infrastructures

Le rôle de la gestion des logiciels dans les infrastructures d’exploitation est de plus en plus important. En effet, l’automatisation, le nuage et la mise en réseau définie par logiciel augmentent la rapidité et la sécurité des opérations. La philosophie DevOps offre déjà un ensemble de pratiques et d’outils qui combinent le développement de logiciels et les opérations informatiques et permettent de raccourcir le cycle de vie de tels développements tout en assurant une livraison continue. Mais on manque encore d’outils qui soutiennent la gestion de l’ensemble du cycle de vie de l’infrastructure en tant que code (IaC, pour «infrastructure as code») en mettant l’accent sur les aspects de fiabilité et de sécurité tout au long de ce cycle de vie. Le projet PIACERE, financé par l’UE, développera les outils, les techniques et les méthodes permettant aux organisations de développer et d’exploiter l’IaC par le biais de pratiques DevSecOps, comme elles le feraient avec un code traditionnel.

Objectif

In this era of virtualisation, the abstraction of underlying hardware resources and the prominence of tools for infrastructural automation have been key enablers for the deployment of distributed services at scale. The growing role of software in managing infrastructures and the DevOps movement, focused on the automation of infrastructure management, are targeting the challenges of increasing speed and quality of infrastructure management, thus lowering costs and enhancing security and trustworthiness. However, the market of infrastructure automation tools is fragmented, there is no single one to manage the whole lifecycle of infrastructure as code (IaC) and existing solutions do not address all trustworthiness and security aspects throughout the whole lifecycle. PIACERE will develop tools, techniques and methods enabling organisations to fully embrace the IaC approach through the DevSecOps philosophy. PIACERE will provide the first Integrated Development Environment (IDE) to develop and verify IaC. Exploiting Model-Driven Engineering (MDE), the IDE will enable developers to create infrastructural code at an abstract level. Using the novel DevOps Modelling Language (DOML), the DevOps team will generate IaC for different languages and verify its correctness at model and code level along with the corresponding security components. The IDE is one part of the complete workflow and will be supported with: 1) a canary environment to aid the simulation of the conditions of the production environment allowing the early identification of potential vulnerabilities and 2) an IaC execution Environment to automatically deploy, monitor and ensure that the conditions are met, incorporating self-healing and self-learning features. The integration, security first and IaC polyglotism arm the DevSecOps teams to treat and work with IaC as they do with traditional code, simplifying the design, development and operation of IaC, while increasing their productivity, quality and reliability

Appel à propositions

H2020-ICT-2018-20

Voir d’autres projets de cet appel

Sous appel

H2020-ICT-2020-1

Coordinateur

FUNDACION TECNALIA RESEARCH & INNOVATION
Contribution nette de l'UE
€ 720 026,49
Adresse
PARQUE CIENTIFICO Y TECNOLOGICO DE GIPUZKOA, PASEO MIKELETEGI 2
20009 DONOSTIA-SAN SEBASTIAN (GIPUZKOA)
Espagne

Voir sur la carte

Région
Noreste País Vasco Gipuzkoa
Type d’activité
Research Organisations
Liens
Coût total
€ 870 151,49

Participants (10)