PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage

Résumé : La garantie de propriétés de sécurité nécessite la mise en place d'un contrôle d'accès obligatoire (Mandatory Access Control). Les Clouds supportent mal ces mécanismes sans offrir une protection pour tous les niveaux (hôte, invité, application, réseau). PIGA-Cloud garantit des propriétés avancées pour des flux indirects et des combinaisons variées de flux et protège en profondeur en contrô- lant les flux entre les systèmes d'exploitation invités et l'hôte, les flux internes à un invité mais aussi les flux entre objets Java et les flux réseau. L'article montre comment PIGAiser des environnements aussi divers que des machines Unix, des applications Java et des Clouds. Il étend les politiques d'accès directs SELinux et sVirt à une machine virtuelle Java pour au final protéger de façon avancée des Clouds de type IaaS, PaaS ou SaaS. L'approche simplifie l'administration des politiques directes en empêchant les millions de vulnérabilités résiduelles. Ce travail est partiellement supporté par le projet européen Seed4C.
Document type :
Book sections
Liste complète des métadonnées

https://hal.inria.fr/hal-00840731
Contributor : Jérémy Briffaut <>
Submitted on : Tuesday, July 2, 2013 - 11:09:13 PM
Last modification on : Thursday, January 17, 2019 - 3:06:06 PM

Identifiers

  • HAL Id : hal-00840731, version 1

Citation

Z. Afoulki, Aline Bousquet, Jérémy Briffaut, Laurent Clévy, Jonathan Rouzaud-Cornabas, et al.. PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage. Krief, Francine and Pierson, Jean-Marc and Roose, Philippe. RNTI SM2. Ingénierie des protocoles et Nouvelles technologies de la répartition, RNTI, pp.59-78, 2013, 9782705687328. ⟨hal-00840731⟩

Share

Metrics

Record views

490