Titulo Estágio
Integração de mecanismos de segurança em ambientes Cloud distribuídos
Local do Estágio
Rua Dom João Castro n.12, 3030-384 Coimbra, Portugal
Enquadramento
Aplicações Cloud-Native distribuídas baseadas em microserviços requerem cada vez mais uma orquestração inteligente, coordenada e automatizada por oposição a uma configuração manual, complexa e suscetível a erros. Nesse âmbito, a OneSource, juntamente com outros parceiros internacionais, encontra-se envolvida no desenvolvimento de uma plataforma de orquestração com foco em ambientes Cloud-Native distribuídos. A natureza dinâmica e distribuída destas plataformas acarreta um conjunto de riscos e vulnerabilidades específicos, tais como a gestão de identidades e acessos em ambientes multi-cluster, o isolamento entre workloads, a deteção de anomalias, a integridade dos componentes de orquestração ou a proteção dos canais de comunicação entre serviços.
Neste sentido, o presente trabalho de dissertação insere-se no desenvolvimento desta plataforma, focando-se especificamente na investigação, desenvolvimento e integração de mecanismos de segurança que permitam obter uma maior visibilidade sobre o estado de segurança das aplicações e infraestrutura. Os mecanismos selecionados devem ser implementados e integrados em conformidade. Os mecanismos investigados devem ainda ser avaliados e validados através de métricas e critérios específicos, considerando o contexto da plataforma de orquestração.
Objetivo
1. Discussão sobre abordagens de segurança no âmbito da orquestração de ambientes Cloud-Native.
2. Investigação e seleção de 3 mecanismos de segurança adequados ao contexto da plataforma de orquestração tendo em conta requisitos como a compatibilidade com ambientes multi-cluster e automatização da resposta a incidentes.
3. Implementação e integração dos mecanismos proposto.
4. Avaliação da eficácia dos mecanismos integrados.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte sobre mecanismos de segurança na orquestração de ambientes Cloud-Native distribuídos.
T1.2 – Identificação e especificação de cenários representativos onde a plataforma de orquestração requer reforço de segurança, incluindo ameaças e requisitos específicos
T1.3 – Seleção preliminar de mecanismos de segurança e desenho da sua arquitetura de integração na plataforma.
T1.4 – Preparação do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – Implementação e integração dos mecanismos de segurança selecionados na plataforma de orquestração.
T2.2 – Avaliação e validação das soluções implementadas com base em cenários reais ou simulados.
T2.3 – Elaboração de documentação final, incluindo relatório de dissertação, documentação técnica de integração e utilização dos mecanismos de segurança.
Condições
O estagiário terá todas as condições para realizar as tarefas previstas, sendo integrado nas equipas de investigação e desenvolvimento da OneSource.
Observações
Os trabalhos previstos neste estágio estão enquadrados com o papel da OneSource em projetos europeus.
Orientador
Luís Miguel Batista Rosa
luis.rosa@onesource.pt 📩