Sécurité des infrastructures Cloud
Le projet TRUSTINCloudS développe des solutions pour les grands défis de la cybersécurité spécifiques aux environnements Cloud, afin d’assurer la confidentialité, l’intégrité et la disponibilité des données, des applications et des services. Les travaux menés dans ce projet visent à adapter les mécanismes de sécurité traditionnels (par ex. PEPR Cyber) aux caractéristiques du Cloud pour faire face aux menaces spécifiques aux différents types de Cloud (IaaS, PaaS, …). L’objectif essentiel de TRUSTINCloudS est d’étudier et de développer de nouvelles méthodologies permettant de renforcer la sécurité du Cloud et de les implémenter dans des plateformes afin de construire un Cloud souverain et de confiance. Il doit également sensibiliser les acteurs sur les possibilités ainsi que les limites de ces méthodologies. Le projet est organisé de manière à travailler d’une part sur la sécurité des infrastructures, d’autre part sur la sécurité des données que ces infrastructures hébergent. Le projet mènera des actions scientifiques sur ces deux grands thèmes, avec pour objectif de développer de nouvelles méthodes et de nouveaux outils pour sécuriser les infrastructures et les données. Ces travaux théoriques donneront lieu, lorsque cela est pertinent, à des implémentations de prototypes pour faire des preuves de concept. Nous utiliserons pour cela l’infrastructure mutualisée SILECS du PEPR Cloud.
Les partenaires
Personnel impliqué :
Permanents (non financés par le projet) : 29
Personnes financées par le projet :
20 doctorants
9 postdoctorants
1 ingénieur
Le projet est organisé en 6 lots. Le premier lot (le lot 0) est dédié à la gestion, au suivi, et au bon déroulement du projet. Le lot 1 spécifie les méthodes d’analyse de risques, d’identification de menaces et d’audit des infrastructures Cloud dynamiques et collaboratives. Le lot 2 propose des politiques de sécurité pour ces infrastructures, et étudie en particulier les mécanismes de protection, de détection et de réponse aux incidents à appliquer. Il définit des contre-mesures aux risques identifiés dans le lot 1 pour que ces derniers n’induisent pas des activités malveillantes ou des cyber-attaques. Le lot 3 identifie les risques relatifs aux données gérées par le Cloud. Il spécifie les méthodes de gestion de données, étudie leurs usages éthiques et évalue l’acceptabilité des utilisateurs par rapport à ces derniers. Le lot 4 spécifie des solutions de protection pour les données sensibles en utilisant des techniques cryptographiques ou des registres distribués. Le lot 5 concerne le prototypage et la validation à travers des preuves de concept.
Lot 1
Identification et gestion des risques cyber de l’infrastructure
Lot 2
Protection, détection et réponse pour l’infrastructure
Lot 3
Identification et gestion des risques cyber des données
Lot 4
Protection, détection et réponse pour les données
Lot 5
Expérimentations
Lot 2
Gestion et communication
Les autres projets du PEPR Cloud
CARECloud
Comprendre, Améliorer, Réduire les impacts Environnementaux du Cloud computing
- Anne-Cécile Orgerie
Archi-CESAM
Architecture Convergée, Efficace et Sûre à base d’Accélérateurs proches de la Mémoire / Archi-CESAM
- Denis Dutoit
DiVa
DIsaggregated VirtuAlization
- Gaël Thomas
Taranis
Modéliser, Déployer, Orchestrer et Optimiser les applications et les infrastructures du cloud
- Christian Perez
Silecs
Super Infrastructure for Large-Scale Experimental Computer Science for Cloud/Edge/IoT
- Nathalie Mitton
Spirec
Supervision et Prédiction multi-niveaux pour InfRastructures géo-distribuées et hétérogènes dans le continuum Cloud/Edge/IoT
- Mario Südholt
Steel
Stockage et Traitement Efficace et sEcurisé des données sur des infrastructures à base de cLoud
- Gabriel Antoniu
TrustinCloudS
Sécurité des infrastructures Cloud
- Aymen Boudguiga
