研究生: 李奕欣
Yi-Xin Li
論文名稱: IaC設定管理安全閘道器之設計與實作
On Design and Implementation a Security Gateway for IaC Configuration Management
指導教授: 查士朝
Shi-Cho Cha
口試委員: 王紹睿
Shao-Jui Wang
Chung-Kuan Chen
學位類別: 碩士
系所名稱: 管理學院 - 資訊管理系
Department of Information Management
論文出版年: 2023
畢業學年度: 111
語文別: 中文
論文頁數: 84
中文關鍵詞: 基礎架構即程式碼安全閘道器封包分析持續部署動態分析
外文關鍵詞: Infrastructure as Code, Security Gateway, Packet Analysis, Continuous Deployment, Dynamic Analysis
基礎架構即程式碼 (Infrastructure as Code, IaC) 透過在程式碼中定義並管理基礎設施,實現自動化管理並提升操作效率。然而,IaC也引發了安全挑戰:IaC 設定伺服器會透過部署IaC腳本對受管理設備進行設定更新(即派送更新),當攻擊者入侵了IaC設定伺服器後,能夠將腳本中的惡意指令在無任何防禦措施的情況下派送至所有受管理設備中。此外,因IaC工具在派送更新時通常採用加密協定,入侵偵測系統難以偵測到惡意指令,導致受管理設備只能在發生資安事件後才能進行因應。

Infrastructure as Code (IaC) facilitates automated management and enhances operational efficiency by defining and managing infrastructure with code. However, IaC also introduces cyber security challenges. When IaC scripts are deployed to configure managed devices (i.e., apply updates), a compromised IaC configuration server could be exploited by attackers. This compromise allows them to deliver malicious instructions from the script to all managed devices without encountering any defenses. Additionally, as IaC tools often employ encrypted protocols for update delivery, intrusion detection systems face difficulties in detecting malicious commands, resulting in managed devices being reactive rather than proactive in response to security incidents.
To address the above concerns, we propose a Cyber Security Gateway design and implement for IaC Configuration Management. This gateway is strategically positioned between the IaC configuration server and the managed devices, enabling dynamic inspection of dispatch packets during the deployment of IaC scripts. With decryption techniques, it evaluates packet content for potential security threats. An incorporated intrusion detection system promptly triggers alerts if it identifies malicious activities in the decrypted packets or other abnormal network behaviors.

摘要 I Abstract II 致謝 III 目錄 IV 圖目錄 VI 表目錄 VIII 第 1 章 緒論 1 1.1 研究背景與動機 1 1.2 研究目的與貢獻 2 1.3 論文架構 4 第 2 章 背景知識與文獻探討 6 2.1 IaC 發展與介紹 6 2.2 IaC 工具 10 2.3 IaC 相關威脅 20 2.3.1 IaC腳本配置錯誤 20 2.3.2 鏡像漏洞 22 2.3.3 配置漂移 23 2.3.4 訪問管理和未能執行最小特權原則 24 2.4 安全閘道器 25 第 3 章 問題定義與需求分析 27 3.1 情境描述 27 3.2 系統功能需求分析 30 第 4 章 系統框架架構與流程 32 4.1 系統架構 32 4.2 系統框架資料結構 36 4.3 運作流程 42 第 5 章 系統架構實驗與驗證 45 5.1 系統環境 45 5.2 網路設置 47 5.3 閘道器 49 5.3.1 流量轉發及監控 49 5.3.2 入侵偵測系統 50 5.4 IaC設定伺服器 55 5.5 派送封包解密及分析 59 5.6 系統驗證及限制 63 5.6.1 情況一:派送惡意指令 63 5.6.2 情況二:派送惡意檔案 67 5.6.3 限制 68 第 6 章 結論與未來展望 69 6.1 結論 69 6.2 未來展望 70 參考文獻 71

