Loading...
Please wait, while we are loading the content...
Sécurité pour les réseaux du futur : gestion sécurisée des identités
| Content Provider | Semantic Scholar |
|---|---|
| Author | Mehrez, Hassane Aissaoui |
| Copyright Year | 2015 |
| Abstract | Aujourd'hui, l'Internet change radicalement nos habitudes, avec l'arrivee massive du nomadisme, l'internet des objets, l'utilisation croissante de l'informatique en grille, les services Web, les reseaux sociaux et l'emergence de nouvelles approches dans ces dernieres annees. La virtualisation des infrastructures informatiques et le Cloud Computing ont particulierement, permis de definir des nouveaux paradigmes, appeles X as a Service (XaaS), introduisant ainsi une rupture assez franche avec les modeles traditionnels, qui sont percus comme une etape preparatoire vers l'Internet du Futur. En effet, la mise en œuvre de ces paradigmes, permet de mutualiser et de reorganiser le systeme informatique de maniere differente, de dematerialiser les infrastructures physiques, de deporter les systemes ou les applications sur des conteneurs virtuels distants. Par consequent, l'architecture globale de l'Internet doit evoluer, en s'appuyant fortement sur ces nouvelles approches, en particulier, le Cloud Computing et la virtualisation. Malheureusement, comme toute technologie nouvelle, elle cree de nouveaux risques, qui viennent se greffer aux problemes traditionnels : la separation des privileges, la gestion des acces, la gestion de l'identite, les failles des logiciels de virtualisation, l'isolation des machines virtuelles (VM), la protection des donnees personnelles, la vie privee, la reversibilite pendant l'externalisation (Outsourcing), etc. Les services bases sur les Clouds requierent des fonctions de collaboration inter-fonctionnelles securisees ainsi que des systemes de protection contre l'utilisation abusive des ressources. Ces systemes doivent etre equilibres de facon raisonnable avec les besoins de confidentialite, d’integrite, de protection de la vie privee des utilisateurs. Ils doivent permettre l’authentification des utilisateurs sans reveler des informations sur leur identite. Ainsi, une offre de services personnalises aux clients dans un environnement virtuel et/ou transorganisationnel, en utilisant des mecanismes de securite adaptes a des infrastructures traditionnelles, peut prendre une dimension tres complexe dans le modele Cloud Computing, et peut constituer des defis a soulever pour les fournisseurs de ces services. Parmi ces defis a resoudre, la gestion d’identites des ressources, qui constitue un element crucial pour authentifier les services a consommer, minimiser le risque d’acces frauduleux a des donnees personnelles, qui peut conduire a des consequences desastreuses pour une entreprise ou un client. Les solutions existantes sont insuffisantes pour repondre aux defis souleves par ces nouvelles approches. La mise en œuvre de ces modeles et ces outils posent des defis securitaires a la fois d’ordre organisationnel, architectural et protocolaire, pour garantir a chaque client des niveaux de securite. Ces niveaux doivent etre identifies pour guider les choix architecturaux et techniques a prendre, pour repondre en particulier aux exigences (LoA : Level of Assurance) et (LoT : Level of Trust), qu’un fournisseur de Cloud doit mettre en place pour garantir et proteger ses ressources. En effet, ces verrous et ces defis securitaires vont etre releves dans ce travail de recherche qui se situe dans le cadre du projet securite pour les reseaux du futur (SecFuNet : Security for Future Networks). C’est un projet collaboratif entre l’Europe et le Bresil, qui implique neuf partenaires europeens repartis sur (la France, la Pologne, l'Allemagne et le Portugal) et 7 partenaires academiques bresiliens. Ce projet a pour ambition de proposer une nouvelle infrastructure de securite generale pour la communication des informations des utilisateurs sur Internet. L’objectif principal est de concevoir et developper une nouvelle architecture de securite coherente pour les reseaux virtuels. |
| File Format | PDF HTM / HTML |
| Alternate Webpage(s) | https://hal.archives-ouvertes.fr/tel-02014332/document |
| Alternate Webpage(s) | https://hal.sorbonne-universite.fr/tel-02014260/document |
| Language | English |
| Access Restriction | Open |
| Content Type | Text |
| Resource Type | Article |
