Titulo Estágio
2021_N6 eHealth - Privacidade e Segurança na Cloud
Local do Estágio
Aveiro
Enquadramento
IDI - Áreas Chave
Security & Privacy
A área da saúde está em forte remodelação, sobretudo devido ao impulso que sofreu com a pandemia, e muitas vezes a segurança é uma aspeto
que é negligenciado nesse processo. Devido à natureza delicada dos dados processados, e ao facto do número de ataques informáticos ter aumento
nos últimos anos, é imperativo que a segurança da arquitetura seja considerada logo de raiz. As novas soluções num ambiente cloud devem ter
preocupações de privacidade e segurança, tais como a proteção contra ataques conhecidos, minimizar o impacto das fugas de informação, e permitir a auditoria dos acessos.
Aspetos Inovadores
Arquitetura de micro-serviços
Ambientes de zero-trust
Cloud computing services
Ferramentas a utilizar
Docker & Kubernetes
Referências Bibliográficas
https://cloudsecurityalliance.org/research/artifacts/
https://cloudsecurityalliance.org/artifacts/state-of-cloud-security-concerns-challenges-and-incidents/
https://cloudsecurityalliance.org/artifacts/key-management-when-using-cloud-services/
https://cloudsecurityalliance.org/artifacts/best-practices-in-implementing-a-secure-microservices-architecture/
https://livebook.manning.com/book/microservices-security-in-action/
https://cheatsheetseries.owasp.org/cheatsheets/Microservices_security.html
https://istio.io/latest/docs/concepts/what-is-istio/
Objetivo
Desenhar e implementar uma solução de micro-serviços na cloud, para o tratamento de dados de saúde, explorando os vários aspetos de
privacidade e segurança que sejam pertinentes (autenticidade, confidencialidade, integridade, não-repúdio, ...). Esta solução será baseada em docker containers, que serão instanciados e geridos numa cloud pública.
Plano de Trabalhos - Semestre 1
Estudo dos principais cloud providers (Microsoft Azure, Google Cloud, AWS);
Definição de um conjunto de boas-praticas de segurança em clouds publicas;
Investigação de técnicas de segurança aplicadas a arquiteturas de micro-serviços;
Estudo de boas-praticas de segurança em containers (Docker);
Avaliar sistemas de gestão de chaves;
Relatório Intercalar.
Plano de Trabalhos - Semestre 2
Desenhar uma solução baseada em micro-serviços num contexto de zero-trust, com preocupações de privacidade e segurança (autenticidade, confidencialidade, integridade, não-repúdio, ...);
Implementar a solução num ambiente de cloud distribuído;
Integrar sistema de gestão de chaves;
Execução de testes (validação, carga e custo);
Relatório Final.
Condições
Integração de uma Bolsa de Investigação - Programa GENIUS - durante a realização do projeto de Dissertação - Integração numa equipa de I&D na Empresa Altice Labs .
Os alunos interessados deverão enviar para genius@inova-ria.pt ao cc Dra Regina Maia Sacchetti (963618710).
• Curriculum Vitae;
• Disciplinas realizadas até ao momento com médias ; simples documento eletrónico, que poderá obter no portal académico .
Processo de Seleção: Entrevista Inova-Ria - PROGRAMA GENIUS na qual fará parte o Orientador do projeto de forma a esclarecer a temática envolvida.
• média prevista de 13,5 - 14 valores (média linear entre licenciatura e mestrado);
• Indicação de áreas de interesse.
Para concorrer podes enviar a tua candidatura, envia email para o Programa GENIUS: genius@inova-ria.pt
Observações
Competências Chave Requeridas
Utilização de Linux
Experiencia com Docker & Kubernetes
Experiencia com cloud públicas: Microsoft Azure, Google Cloud, AWS, etc
Bons conhecimentos na área de segurança
Orientador Altice Labs
Telma Mota - telma@alticelabs.com
Orientador
Telma Mota
telma@alticelabs.com 📩