Christian

Christians exjobb om hur systemisolation kan införas i container-miljöer.

Exjobb

Vem är du?

Jag heter Christian och är civilingenjör. Tidigare läste jag Datalogi-mastern under civilingenjörsprogrammet Medieteknik på Kungliga Tekniska Högskolan. Jag skrev mitt avslutande examensarbete hos Polismyndighetens IT-avdelning under vårterminen 2018. 

Vad fick dig att söka till polisens IT?

Flera saker! För det första så omfattar polisens IT-avdelning verkligen allt inom IT. Från app- och webbutveckling till hantering av infrastruktur, brandväggar och server-miljöer. Att polisen dessutom är en offentlig myndighet och inte en kommersiell eller vinstdrivande verksamhet gör det extra intressant eftersom tekniska utmaningar måste lösas in-house och inte bara kan outsourcas till externa leverantörer. Det gör att väldigt mycket spetskompetens samlas under samma tak.

I mitt fall var polisens höga krav på IT-säkerhet avgörande. Eftersom en säkerhetsrisk skulle kunna innebära en skada på allt från individ till nation så formas ett landskap där man måste ta hänsyn till risker som industrin sällan behöver tänka på. Då jag ville göra ett examensarbete om IT-säkerhet inom moln-arkitektur så blev det därför självklart!

Vad handlade ditt exjobb om?

Alla mobilappar, datorprogram eller websidor kommunicerar oftast med externa system uppe i molnet för att kunna till exempel hantera inloggning och lagra information. För att isolera de externa systemen från varandra så körs de oftast i emulerade datormaskiner, så kallade virtuella maskiner. Denna virtualisering innebär att en dator kan, genom de virtuella maskinerna, köra väldigt många olika system samtidigt på ett sätt som är säkert – en säkerhetsrisk i ett system betyder inte att ett annat system drabbas. Ett problem dock som detta medför är att virtualiseringen kräver mer datorresurser än själva systemen. Detta gör att det blir säkert men kostsamt sett ur flexibilitet och ekonomi.

I syfte att minska denna resursåtgång och erbjuda större flexibilitet så har en ny typ av virtualisering blivit populär där begreppet virtuella maskinerna byts ut mot "containers". Dessa containers erbjuder en lättare form av virtualisering och emulerar inte hela datormaskiner utan nästan bara systemen. Detta medför att hela miljön blir enklare att hantera och kräver mindre resurser. Nackdelen är att det sker på bekostnad av systemisolation, något som Polismyndigheten prioriterar högt.

Mitt examensarbete handlar om att utforska hur systemisolation kan införas i container-miljöer. Resultat jag kom fram till omfattar ett antal molnbaserade arkitekturer och förslag kring hur systemisolation kan nå upp till en grad så att den uppfyller myndighetens kravbild. Med det så ger examensarbetet som helhet en vägledning kring hur containers kan adopteras och dess implikationer på molnets arkitektur. Detta gör resultatet intressant för många parter med höga säkerhetskrav så som myndigheter, banker, finansinstitut samt molnleverantörer.

Om examensarbetet låter spännande kan det läsas här: Container Orchestration in Security Demanding Environments at the Swedish Police Authority.

Vad har varit roligast med exjobbet?

Att få jobba med så otroligt kompetenta människor och det gedigna engagemanget kring mitt examensarbete från både kollegor och chefer. Att den typen av tillgång till kunskap och motivation har verkligen underlättat arbetet! Det är tydligt att exjobbare uppskattas och har en plats i myndighetens verksamhet.

Samtidigt är kan bidragandet till samhällsnyttan inte understrykas nog. Det gör att dagarna känns rätt annorlunda från att jobba på ett vinstdrivande företagen.