Безбедност рачунарства у облаку

Садржај предмета

Теоријска настава

Увод у рачунарство у облаку и безбедносне изазови: модели услуга (IaaS, PaaS, SaaS) и модели испоруке (јавни, приватни, хибридни), NIST дефиниција облака. Модел дељене одговорности (shared responsibility). Управљање идентитетима и приступом у облаку (Cloud IAM): принцип минималних привилегија, улоге, политике, федерација идентитета, SSO, MFA и привремени акредитиви. Заштита података: класификација, енкрипција у мировању и у преносу, управљање кључевима (KMS/HSM), безбедност складишта објеката и типичне грешке у конфигурацији. Безбедност мреже у облаку: виртуелне приватне мреже (VPC/VNet), групе безбедности, сегментација, приватни endpointi, “cloud firewall”, WAF и заштита од DDoS. Безбедност виртуелизације и хипервизора. Безбедност контејнера и ланца снабдевања (image scanning, потписивање слика, безбедност регистра). Безбедност оркестрације (Kubernetes): RBAC, мрежне политике, тајне, “pod security”, контрола приступа. Безбедност serverless и PaaS окружења. DevSecOps и безбедност CI/CD ланца, безбедност инфраструктуре као кода (IaC). Надзор, логовање и детекција у облаку, управљање безбедносним положајем (CSPM/CNAPP). Управљање рањивостима и усклађеношћу (CIS benchmark). Усклађеност, приватност и правни оквир (ISO/IEC 27017, 27018, SOC 2, GDPR), Zero Trust архитектура. Реаговање на инциденте и форензика у облаку.

Практична настава

Практични рад прати теоријску наставу и изводи се на open-source алатима. Конфигурација IAM политика и улога по принципу минималних привилегија. Постављање енкрипције података и управљања кључевима. Конфигурација VPC-а, група безбедности и cloud firewall-а. Скенирање и „hardening“ контејнерских слика (Trivy/Docker), безбедно постављање Kubernetes кластера (RBAC, network policies, secrets). Интеграција безбедносних провера у CI/CD (SAST/DAST, скенирање IaC — Terraform/tfsec), управљање тајнама. Успостављање логовања и детекције (CloudTrail/Activity Logs), рад са CSPM алатима и CIS проверама усклађености. Симулација и анализа типичних погрешних конфигурација и основни сценарио реаговања на инцидент. Студенти током семестра раде пројекат: пројектовање и имплементацију безбедне архитектуре једне апликације у облаку.

toto xgo88 AMANAHTOTO sbobet88 slot slot gacor toto slot toto agb99 jkt303 toto slot