Reference : CertiCloud: une plate-forme Cloud IaaS sécurisée
Scientific congresses, symposiums and conference proceedings : Paper published in a journal
Engineering, computing & technology : Computer science
http://hdl.handle.net/10993/8084
CertiCloud: une plate-forme Cloud IaaS sécurisée
French
Bertholon, Benoit mailto [University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT) > >]
Varrette, Sébastien mailto [University of Luxembourg > Faculty of Science, Technology and Communication (FSTC) > Computer Science and Communications Research Unit (CSC) >]
Bouvry, Pascal mailto [University of Luxembourg > Faculty of Science, Technology and Communication (FSTC) > Computer Science and Communications Research Unit (CSC) >]
2011
RenPar'20 2011
0-10
Yes
RenPar'20
from 10-05-2011 to 13-05-2011
Saint-Malo
France
[en] Cloud Computing ; TPM ; IaaS ; AVISPA ; Scyther
[fr] Informatique dans les nuages
[fr] La sécurité des Clouds est un aspect essentiel qui n'est pas forcément abordé
selon le point de vue de l'utilisateur.
En particulier, sur une plate-forme de type IaaS, il est actuellement
impossible pour un utilisateur de certifier de manière fiable et sécurisée que
l'environnement qu'il a déployé (typiquement sous forme d'une machine virtuelle)
est toujours dans un état qu'il juge intègre et opérationnel.

Cet article s'attelle à cette tâche en proposant CertiCloud, une plate-forme Cloud
de type IaaS qui exploite les concepts développés dans le cadre du TCG
mais aussi les éléments matériels que sont les TPM pour offrir à
l'utilisateur un environnement sécurisé et sécurisant.
Ces deux aspects sont garantis par les deux protocoles TCRR et VerifMyVM
qui sont à la base de CertiCloud.
Quand le premier permet de certifier l'intégrité d'une machine distante et
d'échanger une clef de chiffrement symétrique, le second permet à l'utilisateur
de s'assurer dynamiquement et à la demande de l'intégrité de sa machine
virtuelle exécutée sur les ressources de \CertiC.
Ces deux protocoles étant les briques de base de notre plate-forme, une
attention toute particulière a été apportée à leurs élaborations.
A cet effet, ils ont été validés avec succès par AVISPA et
Scyther, deux outils de référence dans le domaine de la
vérification automatique des protocoles de sécurité
(cette analyse est présentée dans cet article).
Ensuite, la plate-forme CertiCloud est détaillée: outre les protocoles TCRR et
VerifMyVM, elle propose le stockage sécurisé des environnements utilisateurs et
leurs exécutions à travers un framework de virtualisation reprenant
l'hyperviseur Xen.
Quand les ressources physiques sont certifiées par TCRR, l'utilisateur peut
utiliser à la demande le protocole VerifMyVM pour s'assurer de l'intégrité de son
environnement déployé.
Un prototype de CertiCloud a été réalisé et nous présentons les premiers résultats
expérimentaux qui démontrent de la faisabilité et du faible surcoût de notre
approche sur des scénarios classiquement rencontrés sur les infrastructures
Cloud de type IaaS.
University of Luxembourg: High Performance Computing - ULHPC
http://hdl.handle.net/10993/8084

File(s) associated to this reference

Fulltext file(s):

FileCommentaryVersionSizeAccess
Open access
tpm_protocol.pdfAuthor postprint619.4 kBView/Open

Bookmark and Share SFX Query

All documents in ORBilu are protected by a user license.