Details
| Title | Разработка системы автоматизированного сканирования конфигураций Docker-контейнеров и Kubernetes-кластеров на предмет соответствия общепринятым требованиям информационной безопасности: выпускная квалификационная работа бакалавра: направление 09.03.02 «Информационные системы и технологии» ; образовательная программа 09.03.02_02 «Информационные системы и технологии» = Development of an automated system for scanning Docker container and Kubernetes cluster configurations for compliance with common information security requirements |
|---|---|
| Creators | Бочкарев Дмитрий Евгеньевич |
| Scientific adviser | Журавская Анжелика |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2026 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | docker ; kubernetes ; контейнеризация ; оркестрация ; информационная безопасность ; конфигурационная безопасность ; cis benchmarks ; автоматизированное сканирование ; devsecops ; ansible ; kubernetes-кластеры ; мониторинг безопасности ; containerization ; orchestration ; information security ; configuration security ; automated scanning ; kubernetes clusters ; security monitoring |
| Document type | Bachelor graduation qualification work |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 09.03.02 |
| Speciality group (FGOS) | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-553 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\40348 |
| Record create date | 4/20/2026 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Задачи, которые решались в ходе исследования: – анализ технологий Docker и Kubernetes, а также основных угроз и уязвимостей контейнерных и кластерных инфраструктур; – исследование существующих инструментов и подходов к автоматизированной проверке конфигурационной безопасности контейнерных сред; – разработка архитектуры системы автоматизированного сканирования конфигураций Docker-контейнеров и Kubernetes-кластеров; – реализация программных модулей анализа конфигураций и автоматизированного запуска проверок безопасности; – проведение тестирования системы в выбранной зоне контейнерной инфраструктуры организации ООО "БАСТИОН" и анализ результатов внедрения. Работа была проведена на базе корпоративной контейнерной инфраструктуры организации ООО "БАСТИОН", в рамках которой осуществлялся сбор и анализ конфигурационных данных Docker-контейнеров и Kubernetes-кластеров, а также событий и предупреждений, связанных с нарушениями требований информационной безопасности. Для достижения полученных результатов в работе были использованы и разработаны следующие информационные технологии, программное обеспечение, инструменты и ресурсы: Docker и Kubernetes в качестве платформ контейнеризации и оркестрации; Ansible для автоматизации процессов сканирования и управления конфигурациями; Jenkins и средства CI/CD для автоматизированного запуска проверок безопасности; Helm для управления приложениями в Kubernetes; OpenSearch для хранения и анализа событий безопасности; язык программирования Python для обработки данных и формирования отчетов; YAML и JSON для описания конфигураций и политик; Git для управления версиями; а также нормативные и методические материалы по информационной безопасности, включая рекомендации и best practices по обеспечению конфигурационной безопасности контейнерных сред.
Objectives addressed in the study: – analysis of Docker and Kubernetes technologies, as well as the main threats and vulnerabilities of container and cluster infrastructures; – investigation of existing tools and approaches for automated configuration security assessment of container environments; – design of the architecture of an automated system for scanning Docker container and Kubernetes cluster configurations; – implementation of software modules for configuration analysis and automated execution of security checks; – testing of the system in a selected area of the organization’s BASTION LLC container infrastructure and analysis of the implementation results. The work was carried out on the basis of the corporate container infrastructure of BASTION LLC, where configuration data of Docker containers and Kubernetes clusters, as well as events and alerts related to information security violations, were collected and analyzed. To achieve the obtained results, the following information technologies, software, tools, and resources were used and developed: Docker and Kubernetes as containerization and orchestration platforms; Ansible for automating scanning and configuration management processes; Jenkins and CI/CD tools for automated security check execution; Helm for Kubernetes application management; OpenSearch for storing and analyzing security events; the Python programming language for data processing and report generation; YAML and JSON for describing configurations and policies; Git for version control; as well as regulatory and methodological materials on information security, including recommendations and best practices for ensuring configuration security of container environments.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
- СОДЕРЖАНИЕ
- ВВЕДЕНИЕ
- ГЛАВА 1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ И СУЩЕСТВУЮЩИХ РЕШЕНИЙ
- 1.1 Современные подходы к контейнеризации и оркестрации приложений
- 1.2 Угрозы и типовые уязвимости контейнерных и кластерных инфраструктур
- 1.3 Обзор инструментов и методов оценки конфигурационной безопасности в области информационной безопасности
- Глава 2 Проектирование системы анализа конфигураций
- 2.1 Постановка задачи
- 2.2 Анализ структуры решения и описание взаимодействия его компонентов
- 2.3 Обоснование выбора и характеристика зоны контейнерной инфраструктуры организации для тестирования и внедрения системы
- 2.4 Анализ исходного состояния зоны контейнерной инфраструктуры и процессов контроля конфигурационной безопасности
- Глава 3 Реализация и тестирование системы
- 3.1 Реализация модулей анализа конфигураций Docker и Kubernetes
- 3.2 Проведение тестирования в выбранной зоне контейнерной инфраструктуры организации и оценка результатов внедрения
- 3.3 Перспективы развития системы: внедрение runtime-мониторинга и контроля политик безопасности
- ЗАКЛЮЧЕНИЕ
- СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- ПРИЛОЖЕНИЕ А НАБОР ИНСТРУКЦИЙ В ФАЙЛЕ TASKS/SECTION_4_LOGGING_AND_AUDITING
- ПРИЛОЖЕНИЕ Б РЕЗУЛЬТАТ СКАНИРОВАНИЯ СЕКЦИИ №1 В КОНТЕЙНЕРЕ
- ПРИЛОЖЕНИЕ В КОД КОНФИГУРАЦИИ DOCKER
- ПРИЛОЖЕНИЕ Г ЛИСТИНГ ANSIBLE СЦЕНАРИЯ
- ПРИЛОЖЕНИЕ Д ЛИСТИНГ JENKINS ПАЙПЛАЙНА
- ПРИЛОЖЕНИЕ Е ЛИСТИНГ ПРОГРАММЫ
