Titulo Estágio
Aplicações de tecnologias Infrastructure as Code (IaC) em segurança
Local do Estágio
DEI-FCTUC
Enquadramento
Os ambientes e aplicações distribuídas de grande escala requerem cada vez mais uma gestão automatizada, em oposição a uma configuração manual, que é complexa e suscetível a erros. Estes ambientes podem ainda estar hospedados em diferentes provedores de cloud, ou em ambientes híbridos cloud/in-premises.
Dada a sua natureza e potencial complexidade, a gestão eficaz dessas infraestruturas passa, necessariamente, pela automatização de processos. A emergência do paradigma Infrastructure as Code (IaC) procura dar resposta a estas necessidades, permitindo automatizar e orquestrar a gestão de infraestruturas de modo paramétrico e programático. Naturalmente, estas ferramentas encerram em si um elevado potencial de aplicação no domínio da cibersegurança, que este estágio pretende explorar.
Objetivo
Para este trabalho, o aluno deverá familiarizar-se com o estado da arte no contexto do domínio (o que irá incluir ferramentas de criação de infraestrutura através de código). Os objetivos a atingir serão os seguintes:
-Ambientação com projeto e com estado da arte nas temáticas associadas, nomeadamente com as ferramentas de criação de infraestrutura através de código;
-Implementação de casos de uso específicos, com pertinência no âmbito de ambientes operacionais in-premises e cloud.
-Desenvolvimento de uma metodologia de gestão de repositório IAC orientada a gestão de ciclo de vida, com suporte a gestão e a automatização de atualizações.
-Exploração do potencial da implementação de workflows IaC-centric para reforço de segurança (por exemplo, através da auditoria do código criado através de ferramenta de análise de segurança para avaliação de vulnerabilidades de segurança).
Plano de Trabalhos - Semestre 1
Familiarização com a temática, a terminologia associada e os detalhes do projeto (2 sem.)
Familiarização com o estado da arte e dos requisitos do sistema
Familiarização com as ferramentas IaC (tais como, Terraform ou Ansible, entre outras)
Recolha de requisitos de segurança e verificação de vulnerabilidades via ou em IaC
Análise de problemas de configuração comuns
Preparação do protótipo do ambiente ilustrativo
Documentação e Escrita do Relatório Intermédio de Estágio (2 semanas).
Plano de Trabalhos - Semestre 2
Definição do plano de validação final (2 semanas);
Refinamento da arquitetura proposta (total 2 semanas, correspondente a um esforço desenvolvimento de forma regular, ao longo do semestre)
Implementação do conceito (6 semanas)
Validação, testes e refinamento da solução desenvolvida (4 semanas)
Documentação final e Escrita do Relatório/Dissertação (3 semanas).
Condições
A capacidade de trabalho em equipa será essencial, dado que o candidato irá desenvolver o seu trabalho em colaboração com a equipa do NCS/CISUC.
Observações
A posse de competências em ambiente em Cloud. Boas competências em scripting, juntamente com a autonomia e o gosto de aprender serão igualmente cruciais para o sucesso do candidato.
Orientador
Tiago Cruz e Paulo Simões
tjcruz@dei.uc.pt 📩