Securing workflows : on the use of microservices and metagraphs to prevent data exposures
Sécurisation des flux de travail : sur l'utilisation de microservices et de métagraphes pour prévenir les expositions de données
Résumé
This thesis deals with the topic of data leaks and breaches in workflows. Workflows are used everywhere and by everyone, multi-party workflows in particular being needed whenever there is a collaboration between two or more organizations. Data leaks and breaches are widespread, regular outcomes of the most critical vulnerabilities, and happening continuously more. The shift to the cloud and modular approaches has increased attack surfaces and brought new security risks that did not exist before.Considering this situation, with major companies storing their data unencrypted in the cloud to enable their multi-party workflows, there is a strong need for a solution that can enable those workflows securely and prevent exposures. This thesis therefore focuses on the prevention of data exposures, in workflows in particular. Our goal is to enable secure multi-party workflows and mitigate the risk of data exposures.In a first axis, we build an infrastructure using microservices that allows the execution of workflows in the cloud and prevents data leaks. One of the limitations of our infrastructure is the fact that security policies must be free from errors to benefit from their security. In a second axis, we deal with this limitation by explaining how to verify that the specification of a policy corresponds to its translation into a policy implementation. For this purpose, we use a construct that generalizes the simple graph, metagraphs. In the third axis, we address the adjacent area of policy analysis, to ensure that policy specifications are correct. In particular, we tackle the problem of finding redundancies in the specification of a policy.
Cette thèse traite du sujet des fuites et des violations de données dans les workflows. Les workflows sont utilisés partout et par tout le monde, les workflows multi-organisations en particulier étant nécessaires chaque fois qu’il y a une collaboration entre deux ou plusieurs organisations. Les fuites et les violations de données sont généralisées, résultent régulièrement des vulnérabilités les plus critiques et se produisent de plus en plus. Le passage au cloud et aux approches modulaires a augmenté les surfaces d’attaque et apporté de nouveaux risques de sécurité qui n’existaient pas auparavant.Compte tenu de cette situation, voyant de grandes entreprises stockant leurs données dans le cloud sans chiffrement pour établir leurs workflows multi-organisations, il existe un fort besoin d’une solution capable de déployer ces workflows en toute sécurité et d’éviter les fuites de données. Cette thèse porte donc sur la prévention des fuites et violations de données, notamment dans les workflows. Notre objectif est de permettre l’utilisation de workflows multi-organisations sécurisés et d’atténuer le risque de fuites de données.Dans un premier axe, nous construisons une infrastructure utilisant les microservices qui permet l’exécution de workflows dans le cloud et empêche les fuites de données. Une des limitations de notre infrastructure est le fait que les politiques de sécurité doivent être correctes pour bénéficier de leur sécurité. Dans un deuxième axe, nous répondons à cette limitation en expliquant comment vérifier que la spécification d’une politique de sécurité corresponde à sa traduction en implémentation. Dans ce but, nous utilisons une construction qui généralise le graphe simple, les métagraphes. Dans le troisième axe, nous abordons le domaine adjacent de l’analysis de politiques, pour garantir que les spécifications de celles-ci sont correctes. En particulier, nous abordons le problème de la recherche de redondances dans la spécification d’une politique.
Origine : Version validée par le jury (STAR)