Automatizované nasazení bezpečnostní infrastruktury v AWS pomocí Infrastructure-as-Code

Název práce: Automatizované nasazení bezpečnostní infrastruktury v AWS pomocí Infrastructure-as-Code
Autor(ka) práce: Bárta, Martin
Typ práce: Diplomová práce
Vedoucí práce: Hološka, Jiří
Oponenti práce: Hanzlíček, Ladislav
Jazyk práce: Česky
Abstrakt:
Tato diplomová práce reaguje na rostoucí význam bezpečnosti v cloudových prostředích a zabývá se návrhem a implementací bezpečnostního frameworku v AWS. S přechodem organizací do cloudu vznikají nová rizika, zejména v oblasti miskonfigurací a správy identit, která tradiční manuální postupy nedokážou efektivně pokrýt. Cílem práce je proto vytvořit automatizované, konzistentní a auditovatelné řešení založené na principech Infrastructure-as-Code a Security-as-Code, které minimalizuje riziko lidské chyby. Teoretická část analyzuje specifika cloudové bezpečnosti, model sdílené odpovědnosti a moderní přístupy DevSecOps. Dále se podrobně věnuje konceptu Infrastructure-as-Code a architektuře nástroje Terraform, které tvoří technologický základ celé práce. Na těchto základech staví praktická část, která popisuje tvorbu modulárního frameworku pomocí tohoto nástroje. Řešení integruje klíčové nativní služby AWS – CloudTrail pro auditní logování, AWS Config pro compliance, Amazon GuardDuty pro detekci hrozeb, IAM Access Analyzer a Security Hub pro centralizovaný dohled. Funkčnost frameworku je validována na modelové infrastruktuře prostřednictvím sady testovacích scénářů, které simulují reálné hrozby, jako je vystavení citlivých dat ve veřejném S3 bucketu, nešifrovaná úložiště či zneužití nadměrných IAM oprávnění. Výstupem práce je tak prakticky využitelný nástroj, který umožňuje i menším organizacím rychle nasadit robustní bezpečnostní standardy bez nutnosti složité konfigurace.
Klíčová slova: cloud security; automatizace; AWS; Infrastructure-as-Code; Terraform; cloud computing
Název práce: Automated deployment of security infrastructure in AWS using Infrastructure-as-Code
Autor(ka) práce: Bárta, Martin
Typ práce: Diploma thesis
Vedoucí práce: Hološka, Jiří
Oponenti práce: Hanzlíček, Ladislav
Jazyk práce: Česky
Abstrakt:
This master's thesis addresses the growing importance of security in cloud environments and focuses on the design and implementation of a security framework within Amazon Web Services. As organizations migrate to the cloud, new risks arise, particularly regarding misconfigurations and identity management, which traditional manual processes cannot effectively address. Therefore, the goal of this thesis is to create an automated, consistent, and auditable solution based on Infrastructure-as-Code and Security-as-Code principles, aimed at minimizing the risk of human error. The theoretical part analyzes the specifics of cloud security, the Shared Responsibility Model, and modern DevSecOps approaches. Furthermore, it details the concept of Infrastructure-as-Code and the architecture of the Terraform tool, which form the technological foundation of the entire work. Building on these foundations, the practical part describes the development of a modular framework using this tool. The solution integrates key native AWS services – CloudTrail for audit logging, AWS Config for compliance, Amazon GuardDuty for threat detection, and IAM Access Analyzer and Security Hub for centralized monitoring. The framework's functionality is validated on a model infrastructure through a set of testing scenarios simulating real-world threats, such as exposing sensitive data in a public S3 bucket, using unencrypted storage, or abusing excessive IAM permissions. The outcome of the thesis is a practically usable tool that enables even smaller organizations to quickly deploy robust security standards without the need for complex configuration.
Klíčová slova: Terraform; Infrastructure-as-Code; AWS; cloud security; cloud computing; automation

Informace o studiu

Studijní program / obor: Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 5. 7. 2025
Datum podání práce: 1. 12. 2025
Datum obhajoby: 29. 1. 2026
Identifikátor v systému InSIS: https://insis.vse.cz/zp/92949/podrobnosti

Soubory ke stažení

    Poslední aktualizace: