Paper published in a journal (Scientific congresses, symposiums and conference proceedings)
CertiCloud: une plate-forme Cloud IaaS sécurisée
Bertholon, Benoit; Varrette, Sébastien; Bouvry, Pascal
2011In RenPar'20 2011, p. 0-10
Peer reviewed
 

Files


Full Text
tpm_protocol.pdf
Author postprint (634.27 kB)
Download

All documents in ORBilu are protected by a user license.

Send to



Details



Keywords :
Cloud Computing; TPM; IaaS; AVISPA; Scyther; Informatique dans les nuages
Abstract :
[fr] La sécurité des Clouds est un aspect essentiel qui n'est pas forcément abordé selon le point de vue de l'utilisateur. En particulier, sur une plate-forme de type IaaS, il est actuellement impossible pour un utilisateur de certifier de manière fiable et sécurisée que l'environnement qu'il a déployé (typiquement sous forme d'une machine virtuelle) est toujours dans un état qu'il juge intègre et opérationnel. Cet article s'attelle à cette tâche en proposant CertiCloud, une plate-forme Cloud de type IaaS qui exploite les concepts développés dans le cadre du TCG mais aussi les éléments matériels que sont les TPM pour offrir à l'utilisateur un environnement sécurisé et sécurisant. Ces deux aspects sont garantis par les deux protocoles TCRR et VerifMyVM qui sont à la base de CertiCloud. Quand le premier permet de certifier l'intégrité d'une machine distante et d'échanger une clef de chiffrement symétrique, le second permet à l'utilisateur de s'assurer dynamiquement et à la demande de l'intégrité de sa machine virtuelle exécutée sur les ressources de \CertiC. Ces deux protocoles étant les briques de base de notre plate-forme, une attention toute particulière a été apportée à leurs élaborations. A cet effet, ils ont été validés avec succès par AVISPA et Scyther, deux outils de référence dans le domaine de la vérification automatique des protocoles de sécurité (cette analyse est présentée dans cet article). Ensuite, la plate-forme CertiCloud est détaillée: outre les protocoles TCRR et VerifMyVM, elle propose le stockage sécurisé des environnements utilisateurs et leurs exécutions à travers un framework de virtualisation reprenant l'hyperviseur Xen. Quand les ressources physiques sont certifiées par TCRR, l'utilisateur peut utiliser à la demande le protocole VerifMyVM pour s'assurer de l'intégrité de son environnement déployé. Un prototype de CertiCloud a été réalisé et nous présentons les premiers résultats expérimentaux qui démontrent de la faisabilité et du faible surcoût de notre approche sur des scénarios classiquement rencontrés sur les infrastructures Cloud de type IaaS.
Research center :
ULHPC - University of Luxembourg: High Performance Computing
Disciplines :
Computer science
Identifiers :
UNILU:UL-CONFERENCE-2011-382
Author, co-author :
Bertholon, Benoit ;  University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)
Varrette, Sébastien ;  University of Luxembourg > Faculty of Science, Technology and Communication (FSTC) > Computer Science and Communications Research Unit (CSC)
Bouvry, Pascal ;  University of Luxembourg > Faculty of Science, Technology and Communication (FSTC) > Computer Science and Communications Research Unit (CSC)
Language :
French
Title :
CertiCloud: une plate-forme Cloud IaaS sécurisée
Publication date :
2011
Event name :
RenPar'20
Event place :
Saint-Malo, France
Event date :
from 10-05-2011 to 13-05-2011
Journal title :
RenPar'20 2011
Pages :
0-10
Peer reviewed :
Peer reviewed
Available on ORBilu :
since 10 October 2013

Statistics


Number of views
118 (8 by Unilu)
Number of downloads
427 (0 by Unilu)

Bibliography


Similar publications



Contact ORBilu