End-to-end security architecture for cloud computing environments

Résumé : La virtualisation des infrastructures est devenue un des enjeux majeurs dans la recherche, qui fournissent des consommations d'énergie moindres et des nouvelles opportunités. Face à de multiples menaces et des mécanismes de défense hétérogènes, l'approche autonomique propose une gestion simplifiée, robuste et plus efficace de la sécurité du cloud. Aujourd'hui, les solutions existantes s'adaptent difficilement. Il manque des politiques de sécurité flexibles, une défense multi-niveaux, des contrôles à granularité variable, ou encore une architecture de sécurité ouverte. Ce mémoire présente VESPA, une architecture d'autoprotection pour les infrastructures cloud. VESPA est construit autour de politiques qui peuvent réguler la sécurité à plusieurs niveaux. La coordination flexible entre les boucles d'autoprotection réalise un large spectre de stratégies de sécurité comme des détections et des réactions sur plusieurs niveaux. Une architecture extensible multi plans permet d'intégrer simplement des éléments déjà présents. Depuis peu, les attaques les plus critiques contre les infrastructures cloud visent la brique la plus sensible: l'hyperviseur. Le vecteur d'attaque principal est un pilote de périphérique mal confiné. Les mécanismes de défense mis en jeu sont statiques et difficile à gérer. Nous proposons une approche différente avec KungFuVisor, un canevas logiciel pour créer des hyperviseurs autoprotégés spécialisant l'architecture VESPA. Nous avons montré son application à trois types de protection différents : les attaques virales, la gestion hétérogène multi-domaines et l'hyperviseur. Ainsi la sécurité des infrastructures cloud peut être améliorée grâce à VESPA
Type de document :
Thèse
Networking and Internet Architecture [cs.NI]. Institut National des Télécommunications, 2014. English. 〈NNT : 2014TELE0020〉
Liste complète des métadonnées

Littérature citée [204 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01186228
Contributeur : Abes Star <>
Soumis le : lundi 24 août 2015 - 15:43:11
Dernière modification le : jeudi 11 janvier 2018 - 06:15:41
Document(s) archivé(s) le : mercredi 25 novembre 2015 - 16:15:21

Fichier

theseAurelienWailly.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01186228, version 1

Collections

Citation

Aurélien Wailly. End-to-end security architecture for cloud computing environments. Networking and Internet Architecture [cs.NI]. Institut National des Télécommunications, 2014. English. 〈NNT : 2014TELE0020〉. 〈tel-01186228〉

Partager

Métriques

Consultations de la notice

2102

Téléchargements de fichiers

2909