PORTALE DELLA DIDATTICA

Ricerca CERCA
  KEYWORD

Architetture Zero-Trust e loro implementazione tramite Service Mesh

azienda Tesi esterna in azienda    


Parole chiave CYBERSECURITY, KUBERNETES, SERVICE MESH, ZERO-TRUST

Riferimenti RICCARDO SISTO

Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP

Tipo tesi TEORICO/SPERIMENTALE

Descrizione Con la diffusione del nuovo paradigma di sviluppo a microservizi, sorge la necessità di mettere in sicurezza i nuovi ecosistemi applicativi, non solo nella loro interfaccia verso l'esterno (load balancing, rate-limiting, policy di autenticazione e autorizzazione), ma anche internamente (sicurezza intra-pod). Poichè la complessità delle logiche di business spesso si riflette in una gestione multi-team dei microservizi, sorge la necessità di segregare il traffico tra specifici microservizi con opportune logiche di sicurezza. Allo stesso tempo, le aziende stanno sviluppado interesse per l'approccio multi-cloud, ovvero il deployment dei loro workflow in maniera distribuita tra più Cloud Service Provider. Questo approccio però pone varie sfide legate alla sicurezza. Entrambi questi problemi di sicurezza possono essere affrontati tramite lo sviluppo di architetture zero-trust.
Una soluzione per entrambe queste problematiche è rappresentato dall'uso del Service Mesh, uno strato di software che consente di implementare nel cluster di microservizi logiche di sicurezza e osservabilità (cifratura del traffico tra microservizi, definizione di rotte, etc.). L'obiettivo della tesi sarà uno dei seguenti:
1. Trovare modi efficienti per implementare l'approccio multi-cloud con architetture zero-trust per mezzo di service mesh
2. Valutare Ambient Mesh come alternativa alle Service Mesh classiche per l'implementazione di architetture zero-trust in ambiente multi-team.
Gli obiettivi dettagliati verranno definiti discutendoli con il candidato.
La tesi verrà svolta nell'ambito di uno stage presso l'azienda Blue Reply.

Conoscenze richieste Programmazione, scripting, networking, cybersecurity


Scadenza validita proposta 23/02/2023      PROPONI LA TUA CANDIDATURA