Building Safe PaaS Clouds: a Survey on Security in Multitenant Software Platforms

Résumé : Ce papier étudie les risques induits par les architectures multiutilisateurs pour les plates-formes logicielles, et les solutions les plus avancées pour résoudre ces questions. Une plate-forme multi-utilisateurs héberge et exécute des logiciels pour plusieurs utilisateurs. La plate-forme doit assurer qu'aucun code maliceux ou défaillant provenant d'un utilisateur ne vienne interférer avec l'exécution normale d'un autre code utilisateur ou avec la plate-forme en elle-même. Ce besoin de sécurité est particulièrement approprié dans les infrastructures en nuage de type PaaS (pour Platform-as-a-Service). Les PaaS en nuage offre un environnement d'exécution basé sur des plates-formes logicielles. A moins que les systèmes PaaS soient considérés comme des environnements sécurisés les utilisateurs seront récalcitrants a faire confiance à ces plates-formes pour exécuter les applications appropriées. Cela implique de prendre en compte la façon dont les multi-utilisateurs sont gérés par la plate-forme logicielle sousjacente au PaaS. Cette étude se focalise sur deux technologies qui ont été choisis dans de nombreuses plates-formes PaaS: Java et .NET. Nous décrivons les mécanismes de sécurités qu'elles fournissent, nous étudions leurs limitations dans le cadre de plates-formes multi-utilisateurs et nous analysons les travaux de recherche qui essaye de s'attaquer à ces limitations. De plus nous évoquerons des technologies a base de containers standards (telle que Enterprise Java Beans) qui peuvent être utilisées pour standardiser l'hébergement des PaaS. De plus, nous proposons une brève discussion sur les traditionnelles niveau de sécurité dans les systèmes d'exploitation et pourquoi les systèmes d'exploitation sont peu aptes a être choisi comme base de l'offre PaaS. Enfin, nous décrivons quelques initiatives de recherche qui renforce la sécurité par le monitorage de l'exécution de code non fiable, dont les résultats peuvent être intéressant dans le cadre de systèmes multi-utilisateurs.
Type de document :
Rapport
[Research Report] RR-7838, INRIA. 2011, pp.31
Liste complète des métadonnées

Littérature citée [4 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00657306
Contributeur : Adrian Muresan <>
Soumis le : vendredi 6 janvier 2012 - 11:51:27
Dernière modification le : mardi 16 janvier 2018 - 15:50:52
Document(s) archivé(s) le : lundi 19 novembre 2012 - 12:45:20

Fichier

RR-7838.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00657306, version 1

Collections

Citation

Luis Rodero-Merino, Luis Vaquero, Eddy Caron, Frédéric Desprez, Adrian Muresan. Building Safe PaaS Clouds: a Survey on Security in Multitenant Software Platforms. [Research Report] RR-7838, INRIA. 2011, pp.31. 〈hal-00657306〉

Partager

Métriques

Consultations de la notice

901

Téléchargements de fichiers

1122