PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage - Archive ouverte HAL Access content directly
Conference Papers Year : 2012

PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage

(1) , (1) , (1) , (2) , (1)
1
2

Abstract

La garantie de s'ecurit'e n'ecessite la mise en place d'un contrˆole d'acc'es obligatoire (Mandatory Access Control). Cependant, les environnements d'informatique en nuage (Cloud), qui g'erent des images virtuelles, supportent tr'es mal ces m'ecanismes de protection. PIGA-Cloud offre une protection obligatoire avanc'ee pour les environnements afin de garantir une protection en profondeur et tout au long de la vie des images. Ainsi, nous contrˆolons efficacement les flux d'information entre une image et l'hˆote, 'a l'int'erieur d'une image mais aussi entre les images. Nous r'eutilisons ainsi les contextes de s'ecurit'e et les politiques existantes, comme par exemple ceux fournis par SELinux. Cependant, PIGA-Cloud simplifie l'administration des politiques et permet de de garantir un large ensemble de propri'et'es de confidentialit'e et d'int'egrit'e. L'approche propos'ee est compl'etement extensible. Elle s'applique 'a tous les syst'emes et permet de r'eutiliser efficacement les politiques obligatoires existantes. Nous proposons ainsi une int'egration 'a l'environnement de Cloud libre OpenNebula. Les performances de l'approche sont encourageantes et le surcoˆ ut des protections est faible au regard du niveau de protection offert.
Not file

Dates and versions

hal-00766720 , version 1 (18-12-2012)

Identifiers

  • HAL Id : hal-00766720 , version 1

Cite

Z. Afoulki, A. Bousquet, J. Briffaut, J. Rouzaud-Cornabas, C. Toinard. PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage. NOTERE CFIP 2012, Oct 2012, Bayonne, France, France. ⟨hal-00766720⟩
150 View
0 Download

Share

Gmail Facebook Twitter LinkedIn More