Envoy-Proxy-Konfigurations-Hardening für Wiener Cloud-Anbieter
Übersicht
Worum es bei diesem Projekt geht.
Erhalten Sie die aktuellen Envoy-Konfigurationen (rund 1.800 Zeilen YAML über 6 Listener) und den Penetration-Test-Bericht. Patchen Sie alle 7 Schwachstellen: (1) Rate Limiting pro Source-IP, (2) TLS-Cipher-Suite-Hardening auf Mozilla 'Intermediate'-Profil, (3) ModSecurity-WAF-Integration für Top-OWASP-10-Schutz, (4) Header-Größen-Limits, (5) HTTP/2-Stream-Limits, (6) Connection-Idle-Timeouts, (7) RBAC-Filter für administrative Endpunkte. Schreiben Sie für jede Patch-Klasse einen automatisierten Konfigurations-Test (Envoy-Config-Validator + Integration-Test mit Last-/Angriffs-Verkehr). Liefern Sie Patches, Test-Suite, einen 8-seitigen Audit-Bericht und einen Konfigurations-Standard-Guide für künftige Listener.
Das Briefing
Was Du tust und was Du zeigst.
Wie härtet man eine Envoy-Konfigurations-Landschaft gegen 7 dokumentierte Schwachstellen und stellt durch automatisierte Tests sicher, dass künftige Konfigurations-Änderungen keine Regression einführen?
Earning criteria — what you'll demonstrate
- Envoy-Konfiguration auf produktivem Niveau lesen, schreiben und härten
- TLS-Cipher-Suite-Standards nach Mozilla SSL Configuration Generator anwenden
- WAF-Integration in Envoy als ext_authz Filter umsetzen
- Konfigurations-Regressions-Tests in CI/CD einbauen
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache