Titulo Estágio
Garantia e conformidade de políticas de segurança em ambientes “Cloud-Native”
Local do Estágio
Avª Conego Urbano Durte, 65
Enquadramento
A Anova é uma empresa líder global em “Industrial Internet of Things(IIOT)” para monitorização remota e gestão de ativos.
Anova encontra-se a desenvolver uma nova plataforma de IIOT que pretende ser a plataforma que unifica várias plataformas existentes num única que seja agnóstica ao tipo de dispositivo.
O objetivo é não só construir uma nova plataforma de IIOT mas também usar as metodologias de desenvolvimento mais modernas como “Continuous Delivery” e arquitetura “Cloud-Native”.
Objetivo
A adoção de tecnologias “Cloud-Native” tem crescido nos últimos anos. Este tipo de arquitetura traz vários benefícios em relação à abordagem tradicional como maior rapidez a chegar ao mercado, maior abstração em relação ao hardware usado, melhor eficiência no custo, entre outros. Mas este tipo de arquitetura também traz vários desafios como “Cloud lock-in”, segurança, rápida evolução tecnológica entre outras.
Numa arquitetura “Cloud-Native” a segurança tem de ser trabalhada desde a fase de planeamento, desenvolvimento, teste e deploy sendo um grande desafio porque atravessa várias áreas de especialização (cyber security, infrastrutura, desenvolvimento). Para atingir o sucesso numa arquitetura “Cloud-Native” é essencial entender este tipo de ambiente e ter uma estratégia de modernização colaborativa entre várias equipas bem como ferramentas especializadas que permitam automatizar e garantir a segurança em todas a fases de uma aplicação “Cloud-Native”.
Uma dessas ferramentas usada em ambientes “Cloud-Native” é a gestão central de políticas de segurança de forma a garantir standards organizacionais e avaliar e garantir a conformidade em ambientes em que várias equipas trabalham em conjunto para trazer um producto para o mercado rapidamente de forma segura.
Este estágio tem por objetivo estudar e implementar uma ferramenta para garantia de conformidade com as políticas de segurança capaz de automatizar e unificar a implementação de políticas de segurança através das várias equipas e departamentos, especialmente na nossa plataforma “Cloud-Native”.
O “Open Policy Agent(OPA)” e o “Azure Policy” são exemplos de ferramentas de gestão de politicas de segurança que permite garantir a conformidade e automatizar a aplicação de políticas segurança bem como monitorizar, e remediar problemas identificados.
A OPA permite operacionalizar de forma central através de “Policy as Code” a segurança e conformidade dos vários componentes “Cloud-Native” como “Kubernetes”, “API gateway”, “continuous integration/continuous delivery(CI/CD)”, proteção de dados, entre outros.
Plano de Trabalhos - Semestre 1
T1. [21/09/2021 to 21/10/2021] Estado da arte em ferramentas para garantia de conformidade com políticas de segurança em ambientes “Cloud-Native” (Gatekeeper, Kyverno).
T2. [21/10/2021 to 10/11/2021] Estudo de todos os componentes “Cloud-Native” usados na Anova.
T3. [10/11/2021 to 21/11/2021] Estudo e apresentação de uma solução para garantia de conformidade com as políticas de segurança no ambiente da Anova.
T4. [21/11/2020 to 18/12/2021] Relatório intermedio.
Plano de Trabalhos - Semestre 2
T5. [08/02/2021 to 15/04/2021] Criação de toda a infraestrutura necessária para a gestão de políticas de segurança.
T6. [15/04/2021 to 01/05/2021] Implementação de um conjunto mínimo de políticas de segurança no âmbito do projeto Anova.
T7. [01/05/2020 to 21/05/2021] Implementação de um conjunto mais alargado de políticas de segurança em conjunto com a equipa de cyber security.
T8. [08/02/2021 to 21/05/2021] Relatório final.
Condições
A definir com a empresa.
Orientador
Pedro Saraiva
pedro.saraiva@anova.com 📩