Sadržaj predmeta
Teorijska nastava
Uvod u računarstvo u oblaku i bezbednosne izazovi: modeli usluga (IaaS, PaaS, SaaS) i modeli isporuke (javni, privatni, hibridni), NIST definicija oblaka. Model deljene odgovornosti (shared responsibility). Upravljanje identitetima i pristupom u oblaku (Cloud IAM): princip minimalnih privilegija, uloge, politike, federacija identiteta, SSO, MFA i privremeni akreditivi. Zaštita podataka: klasifikacija, enkripcija u mirovanju i u prenosu, upravljanje ključevima (KMS/HSM), bezbednost skladišta objekata i tipične greške u konfiguraciji. Bezbednost mreže u oblaku: virtuelne privatne mreže (VPC/VNet), grupe bezbednosti, segmentacija, privatni endpointi, “cloud firewall”, WAF i zaštita od DDoS. Bezbednost virtuelizacije i hipervizora. Bezbednost kontejnera i lanca snabdevanja (image scanning, potpisivanje slika, bezbednost registra). Bezbednost orkestracije (Kubernetes): RBAC, mrežne politike, tajne, “pod security”, kontrola pristupa. Bezbednost serverless i PaaS okruženja. DevSecOps i bezbednost CI/CD lanca, bezbednost infrastrukture kao koda (IaC). Nadzor, logovanje i detekcija u oblaku, upravljanje bezbednosnim položajem (CSPM/CNAPP). Upravljanje ranjivostima i usklađenošću (CIS benchmark). Usklađenost, privatnost i pravni okvir (ISO/IEC 27017, 27018, SOC 2, GDPR), Zero Trust arhitektura. Reagovanje na incidente i forenzika u oblaku.
Praktična nastava
Praktični rad prati teorijsku nastavu i izvodi se na open-source alatima. Konfiguracija IAM politika i uloga po principu minimalnih privilegija. Postavljanje enkripcije podataka i upravljanja ključevima. Konfiguracija VPC-a, grupa bezbednosti i cloud firewall-a. Skeniranje i „hardening“ kontejnerskih slika (Trivy/Docker), bezbedno postavljanje Kubernetes klastera (RBAC, network policies, secrets). Integracija bezbednosnih provera u CI/CD (SAST/DAST, skeniranje IaC — Terraform/tfsec), upravljanje tajnama. Uspostavljanje logovanja i detekcije (CloudTrail/Activity Logs), rad sa CSPM alatima i CIS proverama usklađenosti. Simulacija i analiza tipičnih pogrešnih konfiguracija i osnovni scenario reagovanja na incident. Studenti tokom semestra rade projekat: projektovanje i implementaciju bezbedne arhitekture jedne aplikacije u oblaku.