Безбедност у облаку

Циљ и исход предмета

Циљ предмета је упознавање са новим изазовима на пољу информационе безбедности система која су у целости или делимично мигрирана у облак. Сагледавање проблема на пољу безбедности података и сервиса у рачунарском облаку. Упознавање са правним оквиром и релевантним стандардима. Студенти су упознати са разликама на пољу безбедности између традиционалних и рачунарских система у облаку. Имају неопходно знање за развој безбедносне архитектуре система у облаку. Способни су да одаберу и примене одговарајуће мере у заштити података и сервиса у облаку. Познају релевантне спецификације и стандарде на пољу безбедности у облаку.

Теоријска настава

Основни концепти и развој безбедносне архитектуре система у облаку. Детекција претњи и аномалија у облаку. Могуће врсте напада: прикупљање информација и мапирање, физички напади на уређаје, напади на протоколе, напади на апликације. Уграђивање безбедности у дизајн и имплементацију, моделовање претњи, усклађеност са стандардима, надгледање система, пенетрационо тестирање, безбедносни тренинзи и едукација. Заштита дата центара. Одбрана од DDoS напада. Безбедност сервиса и заштита података лабелирањем. Безбедно управљање операцијама у облаку. Безбедност као сервис. Управљање приступом и идентитетом. Процена безбедности система за аутентификацију и ауторизацију, база података и инфраструктуре. Приватност кроз употребу шифрованог рачунарства у облаку. Међународни правни оквир у регулисању приватности и безбедности у облаку.

Практична настава

Вежбе на инстанцама и контејнерима AWS, Microsoft Azure и Google Cloud. Безбедност контејнера и оркестратора. Docker Swarm и Kubernetes. Скенирање контејнера за CVE (Common Vulnerability and Exploit). Употреба алата отвореног кода за скенирање: Trivy, Anchore и Clair. Алат за тестирање напада Gauntlt и његови адаптери за curl, nmap, sslyze, sqlmap и Garmr. Тестирање безбедности Git репозиторијума (Gitleaks, GitRob). Скенирање web сервера. Употреба алата отвореног кода Nikto. Праћење динамичких сервиса и операција у облаку (Netdata и Komiser). Безбедно управљање инфрастуктуром (алат Cloud Custodian).