Stage - Etude et Mise en place d'un moteur de politique de Sécurité au sein de Kubernetes F/H à Rennes



Référence : 33911491
Date de dépot : 17/10/2020
Entreprise : Orange

Descriptif
Description : Au sein de l'entité d'innovation du groupe (TGI), vous serez intégré-e dans le département sécurité du groupe. Le département sécurité d'Orange Labs Services regroupe une soixante de collaborateurs aux compétences pointues dans les domaines Cloud, sécurité des réseaux, systèmes , et protection des données personnelles.
L'équipe Network Cybersecurity & Privacy travaille sur la cybersecurité et la protection des données personnelles, ainsi que la sécurisation des infrastructures réseaux.


Le contexte du stage
Comment s'assurer que ses ressources virtuelles hébergées dans des infrastructures IT sont conformes aux réglementations externes et aux politiques internes? Comment s'assurer que ces  ressources soient managées par des personnes autorisées et authentifiées ? Afin de répondre à ces questions, il est essentiel de pouvoir définir et manager des règles de sécurité. Ces types de règles sont essentiels au fonctionnement et à la sécurité de nos  environnements clouds.
Une nouvelle infrastructure a fait son apparition : Kubernetes ces dernières années. Kubernetes permet la séparation entre l'état d'exécution et l'état souhaité au sein des clusters, permettant ainsi aux administrateurs de cluster d'appliquer les politiques de sécurité de l'état souhaité via un mécanisme appelé AdmissionController.
Les contrôleurs d'admission Kubernetes vont bien au-delà de RBAC / ABAC afin d'aider à mettre en place les garde-corps nécessaires et, ce faisant, évitez les problèmes d'exécution avant même qu'ils ne se produisent et n'autorisent que les personnes et/ou des applications habilitées a réalisé des actions sur les ressources du cluster.
Le sujet de stage
Le but de stage sera d'appréhender les mécanismes de contrôle d'admission Kubernetes dans un premier temps. Suite à cette montée en compétence sur ces aspects, il sera demandé d'étudier les menaces de ce mécanisme d'autorisation et d'authentification. Enfin, une politique de sécurité sera à mettre en œuvre en s'appuyant sur les briques techniques disponibles tel  Open Policy Agent (OPA).
Cette mise en œuvre permettra d'appréhender l'outil open source OPA, de le tester et d'identifier les apports, les complémentarités  et les limites de cet outil par rapport par au framework Moon développé par Orange Labs.
Suite à cette mise en œuvre de ces mécanismes, il sera demandé d'identifier les limites et définir  des recommandations pour mettre en place un moteur de politique open source OPA , en lien éventuel avec le moteur Moon.


Profil recherché
Profil recherché : Vous préparez un diplôme de niveau BAC+5 diplôme Ingénieur ou Master en informatique. et vous êtes à la recherche d'un stage d'une durée de 6 mois débutant en février 2021.
Vous aimez développer et vous maitrisez le développement en Python.
Vous avez un intérêt prononcé pour Kubernetes, Docker, ou mieux vous les maitrisez.
Vous connaissez les concepts RBAC/ABAC.
Vous avez un intérêt pour la sécurité informatique.

Le plus de l'offre :
Au sein d'une équipe en pointe sur la cybersécurité des infras,  réseaux et services , vous serez dans un environnement stimulant pour effectuer votre mission. Vous aurez l'occasion de toucher les problématiques de recherche en lien avec l'opérationnel.
Bibliographie :
    • OPA - https://www.openpolicyagent.org/
    • https://kubernetes.io/blog/2019/03/21/a-guide-to-kubernetes-admission-controllers/
    • Moon : https://wiki.opnfv.org/display/moon/Project+Release+Planning+-+Jerma

Niveau d'étude : Bac + 3 : licence
Expérience : Entre 1 et 3 ans d'expérience
Lieu de la mission : Bretagne - RENNES
Poste(s) disponible(s) : 1
Poste de cadre : Suivant Profil
Contrat : Stage
Durée du contrat : for 6 to 12 months
Début de la mission : 30/10/4400

Entreprise
Nom de l'entreprise : Orange
Site Web : http://www.orange.jobs
Contact : Monsieur Service Recrutement
Adresse : 78-84 rue Olivier de Serres
75015 Paris
France


Vous devez être connecté pour postuler à cette offre.

Connectez vous maintenant




Ou inscrivez vous

C'est simple et totalement gratuit