PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage

Résumé : La garantie de propriétés de sécurité nécessite la mise en place d'un contrôle d'accès obligatoire (Mandatory Access Control). Les Clouds supportent mal ces mécanismes sans offrir une protection pour tous les niveaux (hôte, invité, application, réseau). PIGA-Cloud garantit des propriétés avancées pour des flux indirects et des combinaisons variées de flux et protège en profondeur en contrô- lant les flux entre les systèmes d'exploitation invités et l'hôte, les flux internes à un invité mais aussi les flux entre objets Java et les flux réseau. L'article montre comment PIGAiser des environnements aussi divers que des machines Unix, des applications Java et des Clouds. Il étend les politiques d'accès directs SELinux et sVirt à une machine virtuelle Java pour au final protéger de façon avancée des Clouds de type IaaS, PaaS ou SaaS. L'approche simplifie l'administration des politiques directes en empêchant les millions de vulnérabilités résiduelles. Ce travail est partiellement supporté par le projet européen Seed4C.
Type de document :
Chapitre d'ouvrage
Krief, Francine and Pierson, Jean-Marc and Roose, Philippe. RNTI SM2. Ingénierie des protocoles et Nouvelles technologies de la répartition, RNTI, pp.59-78, 2013, 9782705687328
Liste complète des métadonnées

https://hal.inria.fr/hal-00840731
Contributeur : Jérémy Briffaut <>
Soumis le : mardi 2 juillet 2013 - 23:09:13
Dernière modification le : vendredi 20 avril 2018 - 15:44:26

Identifiants

  • HAL Id : hal-00840731, version 1

Citation

Z. Afoulki, Aline Bousquet, Jérémy Briffaut, Laurent Clévy, Jonathan Rouzaud-Cornabas, et al.. PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage. Krief, Francine and Pierson, Jean-Marc and Roose, Philippe. RNTI SM2. Ingénierie des protocoles et Nouvelles technologies de la répartition, RNTI, pp.59-78, 2013, 9782705687328. 〈hal-00840731〉

Partager

Métriques

Consultations de la notice

473