PIGA-Cloud : une protection obligatoire des environnements d'informatique en nuage
In
SM 2013, vol. RNTI-SM-2, pp.59-78
Abstract
La garantie de propriétés de sécurité nécessite la mise en place d'un
contrôle d'accès obligatoire (Mandatory Access Control). Les Clouds supportent
mal ces mécanismes sans offrir une protection pour tous les niveaux (hôte, invité,
application, réseau). PIGA-Cloud garantit des propriétés avancées pour des flux
indirects et des combinaisons variées de flux et protège en profondeur en contrôlant
les flux entre les systèmes d'exploitation invités et l'hôte, les flux internes à
un invité mais aussi les flux entre objets Java et les flux réseau. L'article montre
comment PIGAiser des environnements aussi divers que des machines Unix, des
applications Java et des Clouds. Il étend les politiques d'accès directs SELinux
et sVirt à une machine virtuelle Java pour au final protéger de façon avancée des
Clouds de type IaaS, PaaS ou SaaS. L'approche simplifie l'administration des
politiques directes en empêchant les millions de vulnérabilités résiduelles. Ce
travail est partiellement supporté par le projet européen Seed4C.