Aislamiento de Multi-Tenancy en Cluster de Inferencia para Salud Digital en Barcelona
Visión general
De qué trata este proyecto.
Recibes la arquitectura actual (Kubernetes 1.30, runtime containerd, 24 nodos con GPU A10, modelos de PyTorch sirviendo inferencia). Cataloga superficies de ataque cross-tenant: shared kernel, fugas vía /sys y /proc, side channels vía caché L3 y vía SMT (Simultaneous Multi-Threading), y exfiltración via almacenamiento compartido. Prototipa gVisor y Kata Containers en un subset del cluster, mide la sobrecarga de latencia e inferencia/segundo, y diseña un experimento de side-channel para demostrar (o refutar) presencia/ausencia bajo cada runtime. Entrega un reporte de superficies, los benchmarks, una arquitectura recomendada y un análisis de coste por GPU-hora.
El Briefing
Lo que harás y lo que demostrarás.
Evaluar aislamiento multi-tenant en un cluster Kubernetes de inferencia, medir mitigaciones con sandboxing y recomendar arquitectura con coste defendible.
Earning criteria — what you'll demonstrate
- Aplicar análisis de aislamiento a un cluster real de inferencia
- Medir empíricamente el coste de sandboxing en workloads GPU
- Diseñar experimentos de side-channel honestos
- Recomendar arquitecturas seguras con justificación económica
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosArquitecto de Sistemas
Diseñar aislamiento multi-tenant defendible en clusters reales es trabajo del arquitecto sénior en empresas SaaS con clientes regulados.
Este proyecto afina
- container-isolation
- secure-architecture
- kubernetes-security