Titulo Estágio
Políticas de Segurança e Privacidade sobre Service Mesh para aplicações Cloud-Native em redes 5G
Local do Estágio
Rua Dom João Castro n.12, 3030-384 Coimbra, Portugal
Enquadramento
5G é considerada a tecnologia de banda larga sem fios convencional da próxima década e pode alavancar a eficiência e eficácia das operações quotidianas de elevado desempenho, tal como proteção pública e socorro em desastres (PPDR).
A abordagem cloud-native. visa projetar, construir e executar funções virtuais explorando o modelo Cloud, na qual são desenvolvidas aplicações recorrendo a ferramentas que permitem aproveitar ao máximo os seus benefícios. Estes benefícios incluem a maior agilidade no desenvolvimento, integração e instalação, os quais são possibilitados por ferramentas tais como a integração contínua, motores de contentores e orquestradores.
A gestão automatizada em grande escala de redes totalmente baseada em software, tal como sejam as redes 5G, inviabilizam a configuração manual dos seus serviços. Para além de rotas, balanceamento de carga, etc, requer-se agora a automatização da aplicação de políticas de segurança e privacidade. A automatização dos aspetos de segurança pode passar por aplicar estas políticas sobre a arquitetura Service Mesh, a qual permite incluir sobre a infraestrutura da rede virtualizada uma camada de observação e controlo de tráfego entre os contentores.
No âmbito de projetos de investigação Europeu, a OneSource encontra-se envolvida, juntamente com outros parceiros, no desenvolvimento de uma plataforma federada de redes 5G para a experimentação de cenários end-to-end com foco em soluções de software que atendem às necessidades de PPDR, requerendo abordagens inovadoras a incluir numa Framework Holística de Segurança e Privacidade.
Objetivo
Os objetivos deste trabalho são os seguintes:
1. Levantamento do estado de arte relativamente a segurança e privacidade para aplicações cloud-native.
2. Especificação e aplicação de motor de políticas de segurança para aplicações cloud-native.
3. Especificação e implementação de componentes necessários ao motor de políticas de segurança a aplicar numa Famework Holística de Segurança e Privacidade para aplicações cloud-native.
4. Integração do sistema no projeto em que se enquadra e validação da sua performance.
Plano de Trabalhos - Semestre 1
T1.1- Análise do estado da arte e dos requisitos do sistema.
T1.2- Identificação das políticas de segurança e privacidade a aplicar.
T1.3- Preparação do protótipo do ambiente ilustrativo.
T1.4- Desenho inicial da solução de segurança e privacidade a desenvolver.
T1.5- Escrita do relatório intermédio.
A conclusão destas tarefas inclui a elaboração de documentação técnica.
Plano de Trabalhos - Semestre 2
T2.1- Especificação e testes de um protótipo do sistema de políticas e privacidade a desenvolver.
T2.2- Preparação do ambiente do sistema.
T2.2- Implementação das restantes funcionalidades de acordo com o desenho e as especificações técnicas.
T2.3- Integração com outros serviços e validação do sistema nos cenários do projeto em que se enquadra.
T2.4- Elaboração de documentação, incluindo o relatório de estágio, documentos técnicos e manuais de utilização.
Condições
O estagiário terá todas as condições para realizar as tarefas previstas, sendo integrado nas equipas de investigação e desenvolvimento no âmbito de projetos Europeus.
Este estágio é remunerado e o estagiário terá a oportunidade de apresentar os resultados do estágio em vários eventos internacionais.
Observações
Os trabalhos previstos neste estágio estão enquadrados na participação que a OneSource tem no projetos Europeus.
Orientador
Luís Filipe Vieira Cordeiro
cordeiro@onesource.pt 📩