PIACERE es un proyecto de investigación H2020 financiado por la Comisión Europea durante un período de tres años. El principal objetivo de PIACERE es programar una infraestructura confiable As Code en un marco sEguRO.
El consorcio PIACERE, liderado por TECNALIA, reúne un conjunto equilibrado de socios académicos e industriales, que desempeñan un papel clave en el ecosistema SecDevOps de la UE, ERICSSON, PRODEVELOP, POLIMI, HPE, XLAB, GOV.SI, 7BULLS.COM y TECNALIA, pertenecen a cuatro países diferentes, que representan el norte y el sur de Europa. Se ha encomendado a TECNALIA el liderazgo del consorcio.
PIACERE tiene como objetivo aumentar la productividad de los equipos DevOps en el desarrollo y operación de IaC a través del aprovisionamiento de un marco integrado DevSecOps. Los equipos de DevOps pueden programar IaC como si estuvieran programando cualquier aplicación de software.
PIACERE respaldará las diferentes actividades de DevSecOps a través de un único entorno integrado para desarrollar (IDE) código de infraestructura que unificará la automatización de las principales actividades de DevSecOps y acortará la curva de aprendizaje para los nuevos equipos de DevSecOps. PIACERE permitirá a los equipos DevSecOps modelar diferentes entornos de infraestructura, por medio de abstracciones, a través de un novedoso Lenguaje de Modelado DevOps (DOML), ocultando así las especificidades y tecnicismos de las soluciones actuales y aumentando la productividad de estos equipos. Además, PIACERE también proporcionará un generador de código de infraestructura extensible (ICG), que traduce DOML en archivos fuente para diferentes herramientas IaC existentes, para reducir el tiempo necesario para crear código de infraestructura para aplicaciones complejas. Los mecanismos de extensibilidad proporcionados (DOML-E) garantizarán la sostenibilidad y la longevidad del enfoque y el conjunto de herramientas de PIACERE (nuevos lenguajes y protocolos que pueden aparecer en un futuro próximo).
Otra innovación clave de PIACERE es un completo conjunto de herramientas para la verificación y la confiabilidad. En primer lugar, una herramienta de verificación (VT), que aplicará análisis estático tanto al modelo abstracto como al código de infraestructura relacionado, para ejecutar controles de consistencia y otras verificaciones de calidad de acuerdo con las mejores prácticas identificadas. En segundo lugar, un inspector de seguridad del código de IaC que ofrecerá una forma de prueba de seguridad de análisis estático (SAST) comparando el código de IaC con los problemas de ciberseguridad conocidos (configuraciones incorrectas, uso de bibliotecas no seguras, patrones de configuración no seguros). En tercer lugar, un Inspector de seguridad de componentes que, al analizar también el código IaC, informa sobre las posibles vulnerabilidades y propone posibles soluciones. En cuarto lugar, un entorno Canary que permitirá realizar pruebas unitarias del comportamiento del código de infraestructura en un entorno aislado, lo que permitiría simular las condiciones del entorno de producción e identificar algunos de los antipatrones más habituales.
En la parte de operaciones del ciclo de vida de DevSecOps, PIACERE también presenta varias innovaciones clave: La plataforma optimizada (IOP) presentará a los equipos de DevSecOps las configuraciones de implementación más apropiadas que mejor cumplan con las restricciones definidas de su catálogo de servicios, recursos y elementos de infraestructura. mediante algoritmos de optimización. La plataforma de ejecución planificará, preparará y aprovisionará automáticamente la infraestructura y planificará, preparará e instalará los elementos de software correspondientes necesarios para que la aplicación se ejecute sin problemas. En tiempo de ejecución, PIACERE monitorizará continuamente las métricas asociadas con los NFR medibles definidos (por ejemplo, rendimiento, disponibilidad y seguridad a través de la monitorización de seguridad en tiempo de ejecución) y podrá aprender por sí mismo, implementar algoritmos de aprendizaje automático y realizar una estrategia de aprendizaje incremental. analizando continuamente las divergencias en los límites de decisión y detectando anomalías en las métricas que se recopilan, conservando solo los datos más actualizados para evitar la degradación del modelo. Siempre que estos mecanismos de autoaprendizaje detecten una anomalía o una posible violación de SLA, se activará una alarma y se iniciará un mecanismo de autorreparación. Un mecanismo de autorreparación implicará lanzar nuevamente un algoritmo de optimización para el dominio del problema real y una plataforma de ejecución automática, monitorización, etc.
El enfoque y el conjunto de herramientas de PIACERE se evaluarán en tres casos de uso reales.
SI-MPA implementará un escenario para el Ministerio de Administraciones Públicas de Eslovenia, Prodevelop lo validará en Gestión de infraestructuras marítimas críticas y Ericsson verificará la solución en un caso de uso de Seguridad pública en IoT en 5G.
Los beneficios que se esperan de PIACERE serán:
- Hacer que la creación de dicho código de infraestructura sea más accesible para los equipos de DevSecOps
- Aumentar la calidad, la seguridad, la confiabilidad y la capacidad de evolución del código de infraestructura
- Garantizar la continuidad del negocio al proporcionar mecanismos de autocuración, anticipación de fallos y violaciones.
- Permitir que IaC aprenda por sí mismo de las condiciones previas que desencadenaron situaciones inesperadas
En este primer año del proyecto, el trabajo se ha centrado en la definición de la arquitectura general de PIACERE, así como en el desarrollo de la primera versión del framework integrado
que será validado por los casos de uso.
Últimas noticias e información disponible en: https://www.piacere-project.eu/
Este proyecto ha recibido financiación del programa de investigación e innovación Horizonte 2020 de la Unión Europea en régimen de subvención No 101000162