Automatizované nasazení bezpečnostní infrastruktury v AWS pomocí Infrastructure-as-Code
| Název práce: | Automatizované nasazení bezpečnostní infrastruktury v AWS pomocí Infrastructure-as-Code |
|---|---|
| Autor(ka) práce: | Bárta, Martin |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Hološka, Jiří |
| Oponenti práce: | Hanzlíček, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce reaguje na rostoucí význam bezpečnosti v cloudových prostředích a zabývá se návrhem a implementací bezpečnostního frameworku v AWS. S přechodem organizací do cloudu vznikají nová rizika, zejména v oblasti miskonfigurací a správy identit, která tradiční manuální postupy nedokážou efektivně pokrýt. Cílem práce je proto vytvořit automatizované, konzistentní a auditovatelné řešení založené na principech Infrastructure-as-Code a Security-as-Code, které minimalizuje riziko lidské chyby. Teoretická část analyzuje specifika cloudové bezpečnosti, model sdílené odpovědnosti a moderní přístupy DevSecOps. Dále se podrobně věnuje konceptu Infrastructure-as-Code a architektuře nástroje Terraform, které tvoří technologický základ celé práce. Na těchto základech staví praktická část, která popisuje tvorbu modulárního frameworku pomocí tohoto nástroje. Řešení integruje klíčové nativní služby AWS – CloudTrail pro auditní logování, AWS Config pro compliance, Amazon GuardDuty pro detekci hrozeb, IAM Access Analyzer a Security Hub pro centralizovaný dohled. Funkčnost frameworku je validována na modelové infrastruktuře prostřednictvím sady testovacích scénářů, které simulují reálné hrozby, jako je vystavení citlivých dat ve veřejném S3 bucketu, nešifrovaná úložiště či zneužití nadměrných IAM oprávnění. Výstupem práce je tak prakticky využitelný nástroj, který umožňuje i menším organizacím rychle nasadit robustní bezpečnostní standardy bez nutnosti složité konfigurace. |
| Klíčová slova: | cloud security; automatizace; AWS; Infrastructure-as-Code; Terraform; cloud computing |
| Název práce: | Automated deployment of security infrastructure in AWS using Infrastructure-as-Code |
|---|---|
| Autor(ka) práce: | Bárta, Martin |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Hološka, Jiří |
| Oponenti práce: | Hanzlíček, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | This master's thesis addresses the growing importance of security in cloud environments and focuses on the design and implementation of a security framework within Amazon Web Services. As organizations migrate to the cloud, new risks arise, particularly regarding misconfigurations and identity management, which traditional manual processes cannot effectively address. Therefore, the goal of this thesis is to create an automated, consistent, and auditable solution based on Infrastructure-as-Code and Security-as-Code principles, aimed at minimizing the risk of human error. The theoretical part analyzes the specifics of cloud security, the Shared Responsibility Model, and modern DevSecOps approaches. Furthermore, it details the concept of Infrastructure-as-Code and the architecture of the Terraform tool, which form the technological foundation of the entire work. Building on these foundations, the practical part describes the development of a modular framework using this tool. The solution integrates key native AWS services – CloudTrail for audit logging, AWS Config for compliance, Amazon GuardDuty for threat detection, and IAM Access Analyzer and Security Hub for centralized monitoring. The framework's functionality is validated on a model infrastructure through a set of testing scenarios simulating real-world threats, such as exposing sensitive data in a public S3 bucket, using unencrypted storage, or abusing excessive IAM permissions. The outcome of the thesis is a practically usable tool that enables even smaller organizations to quickly deploy robust security standards without the need for complex configuration. |
| Klíčová slova: | Terraform; Infrastructure-as-Code; AWS; cloud security; cloud computing; automation |
Informace o studiu
| Studijní program / obor: | Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 5. 7. 2025 |
|---|---|
| Datum podání práce: | 1. 12. 2025 |
| Datum obhajoby: | 29. 1. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/92949/podrobnosti |