Sandbox-Architektur für ein Frankfurter Trading-System entwerfen
Übersicht
Worum es bei diesem Projekt geht.
Erhebe die Bedrohungsmodelle (bösartige Strategie, kompromittierte Bibliothek, Side-Channel-Versuche auf Mit-Mandanten). Vergleiche drei Isolations-Ansätze: gVisor, Firecracker-Mikro-VMs und Kata Containers, jeweils mit zusätzlichem Seccomp-Profil. Implementiere einen Prototyp mit jeder Variante und messe Latenz-Overhead auf einer Beispiel-Strategie (Latency Distribution p50/p99/p999). Bewerte Sicherheits-Gewinn gegen Performance-Kosten. Liefere: Bedrohungsmodell, drei lauffähige Prototypen, Mess-Bericht, 10-seitiges Architekturpapier mit Empfehlung.
Das Briefing
Was Du tust und was Du zeigst.
Welche Sandbox-Architektur erreicht die nötige Isolation für externe Trading-Strategien, ohne die Latenz-Anforderungen des Handelsbetriebs zu verletzen?
Earning criteria — what you'll demonstrate
- Sandbox-Isolations-Primitive auf System- und Hypervisor-Ebene fachlich vergleichen
- Performance-Overhead von Isolations-Schichten messbar belegen
- Bedrohungsmodelle für mehrmandantenfähige Ausführungs-Plattformen schreiben
- Architektur-Empfehlungen mit Sicherheits- und Performance-Trade-offs sauber kommunizieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Sicherheitsarchitekt:in
Eine Sandbox-Architektur für mehrmandantenfähige Ausführungs-Plattformen zu entwerfen ist die Königsdisziplin moderner Sicherheits-Architektur und in Banken, Cloud-Anbietern und KI-Plattformen direkt gefragt.
Dieses Projekt schärft
- sandboxing
- secure-design
- performance-measurement
Noch eine Sache