Titulo Estágio
2022_23_N1_eHealth_Privacidade e Segurança na Cloud__MSI
Local do Estágio
Aveiro
Enquadramento
A área da saúde está em forte remodelação, sobretudo devido ao impulso que sofreu com a pandemia, e muitas vezes a segurança é um aspeto que é negligenciado nesse processo. Devido à natureza delicada dos dados processados, e ao facto do
número de ataques informáticos ter aumento nos últimos anos, é imperativo que a
segurança da arquitetura seja considerada logo de raiz. As novas soluções num
ambiente cloud devem ter preocupações de privacidade e segurança, tais
como a proteção contra ataques conhecidos, minimizar o impacto das fugas de
informação, e permitir a auditoria dos acessos.
Objetivo
Desenhar e implementar uma solução de micro-serviços na cloud, para o
tratamento de dados de saúde, explorando os vários aspetos de privacidade e
segurança que sejam pertinentes (autenticidade, confidencialidade, integridade,
não-repúdio, ...). Esta solução será baseada em docker containers, que serão
instanciados e geridos numa cloud pública.
Plano de Trabalhos - Semestre 1
---- Fase 1 (4 meses)
Estado da arte relativo ao estudo dos principais cloud providers (Microsoft Azure, Google Cloud, AWS);
Definição de um conjunto básico de boas-práticas de segurança em clouds públicas;
Plano de Trabalhos - Semestre 2
--- Fase 2 (6 meses)
Investigação de técnicas de segurança aplicadas a arquiteturas de micro-serviços;
Estudo de boas-praticas de segurança em containers (Docker);
Avaliar sistemas de gestão de chaves;
Desenhar uma solução baseada em micro-serviços num contexto de zero-trust, com preocupações de privacidade e segurança (autenticidade, confidencialidade, integridade, não-repúdio, ...);
Implementar a solução num ambiente de cloud;
Integrar sistema de gestão de chaves;
Execução de testes (validação e carga);
Relatório Final
Condições
Com possibilidade de integrar uma Bolsa de Investigação -
Programa GENIUS - durante a realização do projeto de Dissertação - Integração
numa equipa de I&D na Empresa Altice Labs .
Valor de bolsa de acordo com tabelas da FCT (ver pdf em (www.Inova-Ria.pt).
Período de realização
de acordo com o enquadramento da Universidade.
Horário:
De acordo com enquadramento da Universidade
Formato:
hibrido ou remoto (a combinar)
Meios:
atribuição de um PC portátil e acessos à rede Interna da Altice Labs
Kit de
Acolhimento
Onboarding
nas equipas da Altice Labs, com atribuição de um tutor full-time
Possibilidade de
participar em todas as iniciativas de partilha de conhecimento ou de
entretenimento levadas a cabo pela Altice Labs
Possibilidade
de entrada nos quadros da empresa
Os alunos interessados deverão enviar para
genius@inova-ria.pt ao cc Dra Regina Maia Sacchetti (963618710).
• Curriculum Vitae;
• Disciplinas realizadas até ao momento com médias ; simples
documento eletrónico, que poderá obter no portal académico .
Processo de Seleção: Entrevista Inova-Ria - PROGRAMA GENIUS
na qual fará parte o Orientador do projeto de forma a esclarecer a temática
envolvida.
• média prevista de 13,5 - 14 valores (média linear entre
licenciatura e mestrado);
• Indicação de áreas de interesse.
Enviar a tua candidatura: genius@inova-ria.pt
Observações
Aspectos inovadores da proposta:
Arquitetura de micro-serviços
Ambientes de zero-trust
Cloud computing services
Referências bibliográficas: https://cloudsecurityalliance.org/research/artifacts/https://cloudsecurityalliance.org/artifacts/state-of-cloud-security-concerns-challenges-and-incidents/https://cloudsecurityalliance.org/artifacts/key-management-when-using-cloud-services/https://cloudsecurityalliance.org/artifacts/best-practices-in-implementing-a-secure-microservices-architecture/https://livebook.manning.com/book/microservices-security-in-action/
https://cheatsheetseries.owasp.org/cheatsheets/Microservices_security.html
Perfil requerido ao candidato:·
Utilização de Linux·
Experiência com Docker & Kubernetes·
De preferência experiência com cloud públicas:
Microsoft Azure, Google Cloud, AWS, etc
Conhecimentos na área de segurança
Orientador
Telma Mota
telma@alticelabs.com 📩