PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage

Résumé : La garantie de s'ecurit'e n'ecessite la mise en place d'un contrˆole d'acc'es obligatoire (Mandatory Access Control). Cependant, les environnements d'informatique en nuage (Cloud), qui g'erent des images virtuelles, supportent tr'es mal ces m'ecanismes de protection. PIGA-Cloud offre une protection obligatoire avanc'ee pour les environnements afin de garantir une protection en profondeur et tout au long de la vie des images. Ainsi, nous contrˆolons efficacement les flux d'information entre une image et l'hˆote, 'a l'int'erieur d'une image mais aussi entre les images. Nous r'eutilisons ainsi les contextes de s'ecurit'e et les politiques existantes, comme par exemple ceux fournis par SELinux. Cependant, PIGA-Cloud simplifie l'administration des politiques et permet de de garantir un large ensemble de propri'et'es de confidentialit'e et d'int'egrit'e. L'approche propos'ee est compl'etement extensible. Elle s'applique 'a tous les syst'emes et permet de r'eutiliser efficacement les politiques obligatoires existantes. Nous proposons ainsi une int'egration 'a l'environnement de Cloud libre OpenNebula. Les performances de l'approche sont encourageantes et le surcoˆ ut des protections est faible au regard du niveau de protection offert.
Type de document :
Communication dans un congrès
NOTERE CFIP 2012, Oct 2012, Bayonne, France, France. 2012
Liste complète des métadonnées

https://hal.inria.fr/hal-00766720
Contributeur : Jonathan Rouzaud-Cornabas <>
Soumis le : mardi 18 décembre 2012 - 17:18:49
Dernière modification le : mardi 16 janvier 2018 - 15:30:18

Identifiants

  • HAL Id : hal-00766720, version 1

Collections

Citation

Z. Afoulki, A. Bousquet, J. Briffaut, J. Rouzaud-Cornabas, C. Toinard. PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage. NOTERE CFIP 2012, Oct 2012, Bayonne, France, France. 2012. 〈hal-00766720〉

Partager

Métriques

Consultations de la notice

163