Cilj i ishod predmeta
Cilj predmeta je upoznavanje sa novim izazovima na polju informacione bezbednosti sistema koja su u celosti ili delimično migrirana u oblak. Sagledavanje problema na polju bezbednosti podataka i servisa u računarskom oblaku. Upoznavanje sa pravnim okvirom i relevantnim standardima. Studenti su upoznati sa razlikama na polju bezbednosti između tradicionalnih i računarskih sistema u oblaku. Imaju neophodno znanje za razvoj bezbednosne arhitekture sistema u oblaku. Sposobni su da odaberu i primene odgovarajuće mere u zaštiti podataka i servisa u oblaku. Poznaju relevantne specifikacije i standarde na polju bezbednosti u oblaku.
Teorijska nastava
Osnovni koncepti i razvoj bezbednosne arhitekture sistema u oblaku. Detekcija pretnji i anomalija u oblaku. Moguće vrste napada: prikupljanje informacija i mapiranje, fizički napadi na uređaje, napadi na protokole, napadi na aplikacije. Ugrađivanje bezbednosti u dizajn i implementaciju, modelovanje pretnji, usklađenost sa standardima, nadgledanje sistema, penetraciono testiranje, bezbednosni treninzi i edukacija. Zaštita data centara. Odbrana od DDoS napada. Bezbednost servisa i zaštita podataka labeliranjem. Bezbedno upravljanje operacijama u oblaku. Bezbednost kao servis. Upravljanje pristupom i identitetom. Procena bezbednosti sistema za autentifikaciju i autorizaciju, baza podataka i infrastrukture. Privatnost kroz upotrebu šifrovanog računarstva u oblaku. Međunarodni pravni okvir u regulisanju privatnosti i bezbednosti u oblaku.
Praktična nastava
Vežbe na instancama i kontejnerima AWS, Microsoft Azure i Google Cloud. Bezbednost kontejnera i orkestratora. Docker Swarm i Kubernetes. Skeniranje kontejnera za CVE (Common Vulnerability and Exploit). Upotreba alata otvorenog koda za skeniranje: Trivy, Anchore i Clair. Alat za testiranje napada Gauntlt i njegovi adapteri za curl, nmap, sslyze, sqlmap i Garmr. Testiranje bezbednosti Git repozitorijuma (Gitleaks, GitRob). Skeniranje web servera. Upotreba alata otvorenog koda Nikto. Praćenje dinamičkih servisa i operacija u oblaku (Netdata i Komiser). Bezbedno upravljanje infrastukturom (alat Cloud Custodian).
1 thought on “Bezbednost u oblaku”
Comments are closed.