Sécurité du Cloud computing – Télécom Bretagne Brest

Programme

Cette formation aborde principalement les thèmes suivants :

• Les principaux défis de sécurité du cloud liés à la virtualisation : quelles sont les menaces pesant sur la version infrastructure du cloud (IaaS), et comment protéger les machines virtuelles (VM) et l’hyperviseur ? A partir d’exemples récents d’attaques, ce cours présentera un panorama des risques. Après un rappel des principes de la virtualisation, la formation donne une vue d’ensemble des solutions de protection des VMs comme les « appliances » de sécurité. Après un état des lieux de la sécurité des hyperviseurs actuels, elle donne un aperçu des évolutions récentes de la virtualisation.
• La mise en oeuvre des mécanismes de sécurité sur une plate-forme de cloud computing concrète : la communauté cloud open source OpenStack est actuellement considérée comme l’une des plus actives. Elle est en passe de devenir la plate-forme cloud de référence, et a donc été choisie pour ces travaux pratiques.
• Les différents protocoles et techniques permettant d’établir des propriétés de sécurité dans le cloud, notamment la confidentialité des données distantes et l’intégrité des calculs effectués sur ces données.

Typologie des environnements de Cloud

Virtualisation :

• Solutions de sécurité – niveau machine virtuelle (VM) /ƒMécanismes de détection, de supervision et de réaction / Solutions de sécurité – niveau hyperviseur : Menaces sur les hyperviseurs, mécanismes de sécurité et illustrations (VMware ESX, Xen, KVM, Microsoft Hyper-V) / Tendances actuelles et futures de la virtualisation : hyperviseurs embarqués, hyperviseurs légers et hyperviseurs distribués.

Analyse de l’existant :

• Etude de cas et analyse de solutions existantes : sécurité de Xen ou KVM, sécurité des « appliances » en pratique, sécurité d’Amazon Web Services.

Travaux pratiques :

Introduction à la plate-forme OpenStack : communauté OpenStack (historique, organisation et structure), architecture de la plate-forme, vue d’ensemble des différentes briques / Manipulation sur OpenStack : installation de la plate-forme, gestion de ressources dans OpenStack (machines virtuelles et stockage), déploiement d’une plate-forme de Web Services sur OpenStack /ƒIntroduction à la sécurité d’OpenStack : introduction à Keystone, authentification et

autorisation dans OpenStack /ƒManipulation sur Keystone : définition d’une politique de sécurité, déploiement de cette politique avec Keystone, démonstration des failles de sécurité d’OpenStack.

Sécurité des données externalisées

Provable data possession and proofs of retrievability / Searchable encryption /ƒHomomorphic encryption (chiffrement homomorphe) /ƒVerifiable computation / Oblivious computation / Secure multi-party computation / Remote code attestation (certification de code distant).