# 05 — Безопасность облачных приложений

← [Главная](../README.md)

## Цель раздела

Освоить **базовые** принципы безопасности архитектуры: модель угроз, IAM, секреты, шифрование и сетевая изоляция — без глубокого пентеста, но с практичным чеклистом.

## Предварительно

- [04 — Взаимодействие](../04-vzaimodeistvie/README.md)

## Время

**12–18 часов** на весь раздел

---

## Страницы раздела

| № | Тема | Время | Ссылка |
|---|------|-------|--------|
| 1 | Модель угроз | 3–4 ч | [model-ugroz.md](model-ugroz.md) |
| 2 | IAM и доступ | 3–4 ч | [iam-i-dostup.md](iam-i-dostup.md) |
| 3 | Секреты и шифрование | 3–4 ч | [sekrety-i-shifrovanie.md](sekrety-i-shifrovanie.md) |
| 4 | Сетевая безопасность | 3–5 ч | [setevaya-bezopasnost.md](setevaya-bezopasnost.md) |

```mermaid
flowchart TB
  Threat[Модель угроз] --> IAM[IAM]
  IAM --> Secrets[Секреты]
  Secrets --> Net[Сеть TLS VPC]
```

---

## Принцип defense in depth

Нет одной «серебряной пули». Слои:

1. Граница (WAF, TLS)  
2. Аутентификация и авторизация  
3. Минимальные привилегии  
4. Шифрование данных  
5. Аудит и мониторинг  

---

## Чеклист архитектора (минимум)

- [ ] Нет секретов в git  
- [ ] HTTPS везде в проде  
- [ ] RBAC на API и в облаке  
- [ ] БД не в публичном интернете  
- [ ] Патчи зависимостей в CI  
- [ ] Логи без паролей и токенов  

---

## Самопроверка раздела

1. Что такое STRIDE (хотя бы одна буква)?  
2. Чем аутентификация отличается от авторизации?  
3. Где хранить API-ключ в проде?

---

## Дальше

→ [Модель угроз](model-ugroz.md)