DevOps bestaat niet zonder automation. Om een goede “flow” te realiseren van code naar productie, is automation van build- en deployment-processen een belangrijke voorwaarde. Hierbinnen is “infrastructure as code” één van de laatste trends. In plaats van servers te beheren, beheren we beschrijvingen (“code”) van servers en services. Deze worden vervolgens gebruikt om geautomatiseerd servers op te tuigen en hier deployments van software op te doen. Dit gebeurt met tools als Puppet, Chef en Ansible.
Maar elke nieuwe technologie brengt nieuwe uitdagingen met zich mee. In deze paper zetten we de grootste security-gerelateerde uitdagingen uiteen die wij ervaren bij het automatiseren van onze eigen infrastructuur.