A lab-oriented curriculum model for cloud-native security automation: from image scanning to runtime policy enforcement

Abstract

The accelerating adoption of cloud-native architectures has created a critical gap between academic cybersecurity training and operational industry demands. This paper applies a design-based research (DBR) methodology to propose a lab-oriented curriculum model for cloud-native security automation, structured around the complete build-deploy-run lifecycle. The model integrates progressive static and dynamic security controls aligned with Cloud Workload Protection Platform (CWPP) and Cloud-Native Application Protection Platform (CNAPP) industry practices. Four curriculum modules produce verifiable deliverables, namely scan reports, compliance checklists, runtime policies, and incident analyses, enabling objective competency assessment through a structured rubric. Preliminary validation with 22 master-level students achieved a module completion rate of 90% and an overall competency score of 78%, demonstrating significant improvement over theoryfocused approaches. The model offers a replicable framework for both academic programs and professional continuous education, contributing to reducing the global cybersecurity skills gap estimated at 4.76 million professionals worldwide as of 2024.

Adoptarea accelerată a arhitecturilor cloud-native a creat un decalaj critic între formarea academică în domeniul securității cibernetice și cerințele operaționale ale industriei. Această lucrare aplică o metodologie de cercetare bazată pe design (DBR) pentru a propune un model curricular orientat pe laborator pentru automatizarea securității cloud-native, structurat în jurul ciclului complet build-deploy-run. Modelul integrează controale de securitate statice și dinamice progresive, aliniate la practicile industriale Cloud Workload Protection Platform (CWPP) și Cloud-Native Application Protection Platform (CNAPP). Patru module curriculare produc livrabile verificabile, respectiv rapoarte de scanare, liste de verificare a conformității, politici runtime și analize de incidente, permițând evaluarea obiectivă a competențelor printr-o rubrică structurată. Validarea preliminară cu 22 de studenți de nivel master a atins o rată de finalizare a modulelor de 90% și un scor global de competențe de 78%, demonstrând o îmbunătățire semnificativă față de abordările centrate pe teorie. Modelul oferă un cadru replicabil atât pentru programele academice, cât și pentru formarea profesională continuă, contribuind la reducerea deficitului global de specialiști în securitate cibernetică, estimat la 4,76 milioane de profesioniști la nivel mondial în 2024.