OK

Stage - Etude et Mise en place d'un moteur de politique de Sécurité au sein de Kubernetes F/H à Rennes

ref : 0029699 | 16 Oct 2020

apply before : 13 Nov 2020

4 rue du clos Courtel 35510 CESSON SEVIGNE - France

about the role

Le contexte du stage

Comment s'assurer que ses ressources virtuelles hébergées dans des infrastructures IT sont conformes aux réglementations externes et aux politiques internes? Comment s'assurer que ces  ressources soient managées par des personnes autorisées et authentifiées ? Afin de répondre à ces questions, il est essentiel de pouvoir définir et manager des règles de sécurité. Ces types de règles sont essentiels au fonctionnement et à la sécurité de nos  environnements clouds.

Une nouvelle infrastructure a fait son apparition : Kubernetes ces dernières années. Kubernetes permet la séparation entre l'état d'exécution et l'état souhaité au sein des clusters, permettant ainsi aux administrateurs de cluster d'appliquer les politiques de sécurité de l'état souhaité via un mécanisme appelé AdmissionController.

Les contrôleurs d'admission Kubernetes vont bien au-delà de RBAC / ABAC afin d'aider à mettre en place les garde-corps nécessaires et, ce faisant, évitez les problèmes d'exécution avant même qu'ils ne se produisent et n'autorisent que les personnes et/ou des applications habilitées a réalisé des actions sur les ressources du cluster.

Le sujet de stage

Le but de stage sera d'appréhender les mécanismes de contrôle d'admission Kubernetes dans un premier temps. Suite à cette montée en compétence sur ces aspects, il sera demandé d'étudier les menaces de ce mécanisme d'autorisation et d'authentification. Enfin, une politique de sécurité sera à mettre en oeuvre en s'appuyant sur les briques techniques disponibles tel  Open Policy Agent (OPA).

Cette mise en oeuvre permettra d'appréhender l'outil open source OPA, de le tester et d'identifier les apports, les complémentarités  et les limites de cet outil par rapport par au framework Moon développé par Orange Labs.

Suite à cette mise en oeuvre de ces mécanismes, il sera demandé d'identifier les limites et définir  des recommandations pour mettre en place un moteur de politique open source OPA , en lien éventuel avec le moteur Moon.

about you

Vous préparez un diplôme de niveau BAC+5 diplôme Ingénieur ou Master en informatique. et vous êtes à la recherche d'un stage d'une durée de 6 mois débutant en février 2021.

Vous aimez développer et vous maitrisez le développement en Python.

Vous avez un intérêt prononcé pour Kubernetes, Docker, ou mieux vous les maitrisez.

Vous connaissez les concepts RBAC/ABAC.

Vous avez un intérêt pour la sécurité informatique.

 

additional information

Au sein d'une équipe en pointe sur la cybersécurité des infras,  réseaux et services , vous serez dans un environnement stimulant pour effectuer votre mission. Vous aurez l'occasion de toucher les problématiques de recherche en lien avec l'opérationnel.

Bibliographie :

  • OPA - https://www.openpolicyagent.org/
  • https://kubernetes.io/blog/2019/03/21/a-guide-to-kubernetes-admission-controllers/
  • Moon : https://wiki.opnfv.org/display/moon/Project+Release+Planning+-+Jerma 

 

department

Au sein de l'entité d'innovation du groupe (TGI), vous serez intégré-e dans le département sécurité du groupe. Le département sécurité d'Orange Labs Services regroupe une soixante de collaborateurs aux compétences pointues dans les domaines Cloud, sécurité des réseaux, systèmes , et protection des données personnelles.

L'équipe Network Cybersecurity & Privacy travaille sur la cybersecurité et la protection des données personnelles, ainsi que la sécurisation des infrastructures réseaux.

contract

Stage

Duration : 6 mois

Level : Bac+5

Orange

Happy Candidates - Happy AT WORK

Happy-Trainees

top employer FR

discover our  recruitment process

Orange Group

83%

of our employees are proud to work for Orange

81%

recommend Orange as a good place to work

N°2

consider Orange to be a digital and caring employer

dessin mixite

Since 2014 Orange is certified GEEIS (Gender Equality for European and International Standard)