en fr Security for Virtualized Distributed Systems : from Modelization to Deployment Sécurité des Systèmes Distribués Virtualisés : De la Modélisation au Déploiement Reportar como inadecuado




en fr Security for Virtualized Distributed Systems : from Modelization to Deployment Sécurité des Systèmes Distribués Virtualisés : De la Modélisation au Déploiement - Descarga este documento en PDF. Documentación en PDF para descargar gratis. Disponible también para leer online.

1 LIP - Laboratoire de l-Informatique du Parallélisme 2 AVALON - Algorithms and Software Architectures for Distributed and HPC Platforms Inria Grenoble - Rhône-Alpes, LIP - Laboratoire de l-Informatique du Parallélisme

Abstract : This Thesis deals with security for virtualized distributed environments such as Clouds. In these environments, a client can access resources or services compute, storage, etc. on-demand without prior knowledge of the infrastructure underneath. These services are low-cost due to the mutualization of resources. As a result, the clients share a common infrastructure. However, the concentration of businesses and critical data makes Clouds more attractive for malicious users, especially when considering new attack vectors between tenants.Nowadays, Cloud providers offer default security or security by design which does not fit tenants- custom needs. This gap allows for multiple attacks data thieft, malicious usage, etc.In this Thesis, we propose a user-centric approach where a tenant models both its security needs as high-level properties and its virtualized application. These security objectives are based on a new logic dedicated to expressing system-based information flow properties. Then, we propose security-aware algorithm to automatically deploy the application and enforce the security properties. The enforcement can be realized by taking into account shared resources during placement decision and-or through the configuration of existing security mechanisms.

Résumé : Cette thèse s-intéresse à la sécurité des environnements virtualisés distribués type -Clouds- ou informatique en nuage. Dans ces environnements, le client bénéficie de ressources ou services de calcul, stockage, etc. à la demande sans connaissance de l-infrastructure sous-jacente. Ces services sont proposés à bas coût en mutualisant les ressources proposées aux clients. Ainsi, ces derniers se retrouvent à partager une infrastructure commune. Cependant, cette concentration des activités en fait une cible privilégiée pour un attaquant, d-autant plus intéressante que les Clouds présentent de nouveaux vecteurs d-attaque entre les clients du Clouds de part le partage des ressources. Actuellement, les fournisseurs de solutions de Cloud proposent une sécurité par défaut ne correspondant pas nécessairement aux besoins de sécurité des clients. Cet aspect est donc bien souvent négligé et cette situation donne lieu à de nombreux exemples d-attaques vol de données, usage malicieux, etc

Dans cette thèse, nous proposons une approche où le client spécifie ses besoins de sécurité ainsi que son application virtualisée au sein d-un modèle. Nous proposons notamment une nouvelle logique dédiée à l-expression de propriétés sur la propagation de l-information dans un système.Puis, nous proposons un déploiement automatique de ce modèle sur une infrastructure de type Cloud basée sur la virtualisation grâce à nos nouveaux algorithmes prenant en compte les propriétés de sécurité. Ces dernières sont assurées via un placement prenant en compte les risques d-attaques entre ressources partagées et-ou via la configuration de mécanismes de sécurité existants au sein du système.

en fr

Keywords : Covert channels Logic-based formalization Model-Driven Engineering Information Flow Distributed Systems Cloud Virtualization Security

Mots-clés : Canaux cachés Formalisation logique Sécurité informatique Virtualisation Informatique en Nuage Systèmes Distribués Flux d-informations Ingénierie dirigée par les modèles





Autor: Arnaud Lefray -

Fuente: https://hal.archives-ouvertes.fr/



DESCARGAR PDF




Documentos relacionados