Бакалавриат
2025/2026
Безопасность облачных технологий
Статус:
Курс по выбору (Прикладная математика и информатика)
Где читается:
Факультет компьютерных наук
Когда читается:
4-й курс, 1, 2 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
5
Контактные часы:
56
Программа дисциплины
Аннотация
Курс посвящён аспектам обеспечения информационной безопасности современных облачных технологий. В рамках курса изучаются технологии контейнеризации и виртуализации, а также рассматриваются принципы обеспечения безопасности контейнеризированных приложений. Разбираются основные концепции и паттерны, используемые при проектировании облачных провайдеров. Рассматриваются методологии анализа защищенности систем, размещённых в облачных окружениях, и разбираются основные подходы к обеспечению безопасности таких систем.
Цель освоения дисциплины
- Узнать как хакеры атакуют контейнеры и виртуальные машины
- Узнать что такое "харденинг" и как использовать его против хакеров
- Узнать можно ли развернуть приложение в Kubernetes безопасно
Планируемые результаты обучения
- Как проектировать приложение в облаке, чтобы его не взломали
- Как проектировать облако, чтобы его не взломали
Содержание учебной дисциплины
- Тема 1
- Тема 2
- Тема 3
- Тема 4
- Тема 5
- Тема 6
- Тема 7
- Тема 8
- Тема 9
- Тема 10
- Тема 11
- Тема 12
- Тема 13
- Тема 14
Элементы контроля
- Лабораторная работа №1: знакомство с Dockerhttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- Лабораторная работа №2: chroot и Linux namespaceshttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- Лабораторная работа №3: Docker APIhttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- Лабораторная работа №4: харденинг Dockerhttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- Лабораторная работа про Kubernetes №1https://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- Лабораторная работа про Kubernetes №2https://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- CTF: so-cathttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- CTF: cgroups-fanhttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- CTF: so-pidfullhttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- CTF: so-rootlesshttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- CTF: so-matrixhttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- CTF: serverless-alfahttps://cloud-security-course.notion.site/9cfc81828188492f9ef63041ea9956a1
- ЭкзаменСдача экзамена проходит в формате устной беседы по вопросам из курса без билетов. Сдача экзамена проходит в следующем формате: 1. Каждому студенту выделяется конкретное время, когда ему нужно подойти на экзамен 2. На сдачу экзамена выделяется 30-45 минут на одного студента 3. За это время вы: - Защищаете решения своих заданий, если вы не успели их защитить в течение семестра - Общаетесь с преподавателем в свободной форме без билетов по вопросам из курса
Промежуточная аттестация
- 2025/2026 2nd module1. В течение семестра вам предстоит решать [задания](https://www.notion.so/54922f910e0143d28d2b600ea7019380?pvs=21) и лабораторные работы 2. За решение заданий и лабораторных работ можно получить накопленную оценку 3. Чем больше вы решите заданий и чем быстрее вы будете их решать, тем выше будет оценка > ⚠️ Не решать задания нельзя. Если вы сдадите за курс *менее 4 заданий* (*включая лабораторные работы*), то максимальная оценка, которую вы сможете получить на устном экзамене будет "*удовлетворительно*". > 4. **Система оценки заданий** - Для всех заданий используется *динамическая* система расчета баллов - Баллы за задания начисляются по формуле `Initial - (Decay * SolveCount)` - `Initial` - это максимальное количество баллов, которое можно получить за решение задания - `Decay` - это значение, которое вычитается из `Initial` после каждой следующей сдачи задания кем-то из участников курса - `SolveCount` - это количество успешных сдач задания - Накопленный при решении заданий балл трансформируется в накопленную оценку по следующим правилам: - **Первые 20%** участников курса с наивысшим накопленным баллом получают оценку “*отлично*” - **Следующие 40%** участников курса с наивысшим накопленным баллом получают оценку “*хорошо*” - **Следующие 20%** участников курса с наивысшим накопленным баллом получают оценку “*удовлетворительно*” - При наличии участников с одинаковым накопленным баллом более высокий приоритет имеют участники, *сдавшие задания раньше* 5. **Система оценки лабораторных работ** - За каждую лабораторную работу можно получить *зачет* или *незачет* - Каждая незачтенная лабораторная работа уменьшает общее количество накопленных вами баллов на 10% 6. Если вы успешно [защитите](https://www.notion.so/54922f910e0143d28d2b600ea7019380?pvs=21) ваши решения, то накопленная оценка превратится в автомат 7. Увеличить накопленную оценку до необходимого вам балла можно будет на устном экзамене 8. Накопленная оценка может быть аннулирована при наличии подозрений на списывание
Список литературы
Рекомендуемая основная литература
- Елена Вовк - Astra Linux - 9785001951360 - МИФ - 2022 - https://hse.miflib.ru/#/book/27328 - 27328
Рекомендуемая дополнительная литература
- Моуэт, Э. Использование Docker / Э. Моуэт , научный редактор А. А. Маркелов , перевод с английского А. В. Снастина. — Москва : ДМК Пресс, 2017. — 354 с. — ISBN 978-5-97060-426-7. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/93576 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.