Titulo Estágio
Projeto EcoMobile-Soluções de segurança para ambientes cloud e mobile
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Engenharia de Software
Local do Estágio
Instituto Pedro Nunes, VCI
Enquadramento
As tecnologias de segurança para aplicações virtualizadas que recorrem a ambientes cloud e aplicações mobile assumem hoje um papel preponderante na proteção de aplicações muitas vezes distribuídas por vários sistemas virtualizados e providers. Ao contrário das aplicações tradicionais para a Internet, a segurança deve ser capaz de lidar com a grande diversidade ao nível de tecnologias, seja ao nível aplicacional, de bases de dados ou comunicações, ao mesmo tempo garantindo aspetos fundamentais de segurança tal como a anonimização de dados e a privacidade. Outra componente importante das modernas aplicações desenhadas para estes ambientes é a utilização de aplicações mobile desenhadas para smartphones. O presente Estágio debruça-se sobre a área da segurança em ambientes cloud e mobile, com o objetivo de desenhar, implementar e testar uma arquitetura transversal de segurança para a arquitetura do projecto EcoMobile, atualmente alojada na cloud (Digital Ocean, Amazon S3).
Objetivo
O presente estágio debruça-se sobre a área da segurança em ambientes cloud, em particular com uma vertente muito exploratória e prática, já que o seu objetivo é a concepção, implementação e validação de uma arquitetura de segurança para uma arquitetura aplicacional alojada em ambiente cloud, a arquitetura do projeto EcoMobile. Para além da definição da nova arquitetura de segurança, pretende-se igualmente implementar os mecanismos de segurança necessários à proteção de dados, comunicações e diversos componentes aplicacionais. Neste contexto, o trabalho a desenvolver no presente Estágio terá também uma componente forte de auditoria de segurança e penetration testing, com o objetivo de proteger devidamente a arquitetura EcoMobile contra ameaças externas ou internas à sua segurança e integridade operacional. Pretende-se que o resultado final do presente estágio seja um conjunto de mecanismos de segurança devidamente implementados e testados no contexto de uma arquitetura de segurança desenhada para uma aplicação existente e em modo de produção.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efectuar um estudo e avaliação das soluções de segurança disponíveis para ambientes mobile e de alojamento aplicacional em cloud. O trabalho a desenvolver englobará igualmente uma componente de auditoria de segurança detalhada à arquitetura cloud a proteger, nas suas vertentes de data storage, comunicações e aplicacional. Outra parte fundamental do trabalho a desenvolver é o desenho e implementação de soluções para o cumprimento de requisitos fundamentais de segurança nesta arquitetura, em particular a confidencialidade de dados, privacidade e confiança. Como resultado final do trabalho a desenvolver durante o primeiro semestre, será proposta uma arquitetura de segurança, definidos os seus requisitos e componentes funcionais à luz dos componentes aplicacionais do arquitetura cloud a proteger, bem como a definição de um plano detalhado de validação para a arquitetura a implementar durante o segundo semestre. Os principais objectivos do primeiro semestre são os seguintes:
1. Estudo ao estado da arte ao nível das técnicas e tecnologias de segurança para arquiteturas cloud, nas suas componentes mobile e cloud (componentes aplicacionais e bases de dados).
2. Análise detalhada à arquitetura EcoMobile, nas vertentes funcionais e de segurança.
3. Identificação de requisitos para a arquitetura de segurança a desenvolver.
4. Desenho detalhado da arquitetura e dos seus componentes funcionais (mecanismos de segurança), plano de integração com a arquitetura existente.
5. Definição de critérios e plano de avaliação e validação da arquitetura para o segundo semestre.
6. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário irá implementar os mecanismos de segurança necessários à materialização da arquitetura proposta em diversos níveis: aplicacional, bases de dados e comunicações, entre outros. A validação dos mecanismos a desenvolver e implementar ocorrerá numa primeira fase em ambiente de testes, e numa segunda fase de forma integrada com a arquitetura cloud em modo de produção. Os principais objectivos do segundo semestre são os seguintes:
1. Desenvolvimento e integração de mecanismos de segurança no contexto da arquitetura de comunicações existente.
2. Avaliação e validação do funcionamento dos mecanismos de segurança implementados em ambiente controlado (Laboratorial), considerando ataques à segurança e integridade funcional da arquitetura EcoMobile, em diversas vertentes.
3. Avaliação e validação da arquitetura desenvolvida, em ambiente controlado (Laboratorial).
4. Integração e validação da arquitetura através da sua integração com a arquitetura cloud, em modo de produção.
5. Elaboração da documentação (em cada uma das fases) e relatório final de estágio.
Condições
O aluno irá desenvolver o seu trabalho integrado no Projeto EcoMobile do IPN/VCI. O aluno disporá de um local de trabalho fixo bem como de todos os recursos necessários ao desenvolvimento das suas atividades.
Orientador
Jorge Granjal
jgranjal@dei.uc.pt 📩