Un pas de plus vers un cloud vraiment fiable et sécurisé
Les PME sont très préoccupées par la sécurité et la disponibilité des données stockées dans le cloud. Suite à une récente série de violations de données et de scandales de surveillance, les clients réclament une sécurité de bout en bout par le biais de laquelle seuls les utilisateurs finaux et les parties autorisées peuvent avoir accès à leurs données. Grâce à un financement de l’UE, le projet TREDISEC (Trust-aware, REliable and Distributed Information SEcurity in the Cloud) a pour objectif de «concevoir de nouvelles primitives de sécurité garantissant non seulement la protection des données et la confidentialité des utilisateurs, mais également la rentabilité des systèmes de cloud», déclare Beatriz Gallego-Nicasio Crespo, coordinatrice. «Nous nous sommes éloignés d’une myriade de protocoles de sécurité ou d’algorithmes cryptographiques déconnectés pour converger vers un cadre unifié où tous les objectifs sont atteints au plus haut degré possible.» Le projet a porté sur la confidentialité et l’intégrité des données externalisées en présence d’un agresseur puissant contrôlant l’ensemble du réseau. Une meilleure sécurité des données et des garanties de confidentialité solides Les partenaires du projet ont abordé les problèmes de sécurité et de confidentialité en analysant, en concevant et en implémentant, sur le cloud, un ensemble de primitives de sécurité qui s’intègrent naturellement aux propriétés et aux fonctionnalités existantes du cloud. Ils ont plus précisément mis au point 27 primitives, puis implémenté et testé 25 d’entre elles. Les primitives concernent diverses combinaisons d’exigences fonctionnelles et non fonctionnelles liées à la sécurité et au cloud. Il s’agit notamment d’intégrité des données avec vérifiabilité et disponibilité, de confidentialité et d’efficacité, ainsi que du traitement sécurisé et efficace des données. Les primitives permettent aux fournisseurs de services cloud d’effectuer des recherches dans les données cryptées et de les traiter efficacement. Six primitives sont protégées par des demandes de brevet. L’équipe du projet a mis au point une structure unifiée pour permettre une intégration efficace des primitives de sécurité sans que ni les fournisseurs de services cloud ni les utilisateurs finaux ne soient confrontés à des coûts de traitement ou de stockage supplémentaires. «Les solutions de sécurité pour le cloud actuellement sur le marché ne prennent pas en charge les nouvelles fonctionnalités de TREDISEC comme la déduplication et les preuves de récupérabilité», souligne Gallego-Nicasio. La déduplication de données est une technique de pointe utilisée pour la compression des données. Les membres de l’équipe ont intégré un certain nombre de primitives compatibles dans la structure, sous la forme de recettes. Ces recettes fournissent un progiciel unifié ainsi que les exigences d’installation correspondantes pour intégrer la recette complète, ou la collection de primitives, au sein de l’environnement cloud des clients. La technologie développée offrira plusieurs avantages. Elle permet aux ingénieurs en sécurité et aux développeurs de solutions de sécurité de concevoir, mettre en œuvre et proposer leurs primitives sous la forme d’un package standardisé, modulaire et bien documenté, ce qui facilite leur utilisation et leur adoption. Les différentes primitives ont été organisées en modules autonomes offrant une large gamme d’interfaces de programmation d’applications accompagnées de leur documentation détaillée. Vers une adoption à grande échelle du cloud par les PME «Le recours à la modularité n’est pas le fruit du hasard – nous avons conçu cette structure afin de permettre aux utilisateurs potentiels de sélectionner uniquement les composants qui répondent à leurs besoins», explique Gallego-Nicasio. «Il convient également de noter que la structure sera open source et facilement accessible à toutes les organisations souhaitant l’intégrer dans leur cycle d’activités.» Cela permettra aux responsables de l’intégration des besoins utilisateurs ou aux fournisseurs de services cloud de trouver la meilleure solution par rapport à leurs préoccupations en matière de sécurité et de proposer aux consommateurs une offre cloud sécurisée avec des avantages directs en termes de coûts et de réputation. Les consommateurs de solutions et de services cloud à sécurité renforcée verront leurs problèmes de sécurité s’estomper. Grâce à l’approche de bout en bout suivie par les primitives, ils n’auront plus besoin de faire entièrement confiance aux fournisseurs de services cloud. «Les solutions TREDISEC devraient renforcer la résilience des infrastructures cloud existantes aux attaques et aux vulnérabilités, protéger les données de bout en bout et faire en sorte que les systèmes cloud sécurisés et fiables deviennent réalité», conclut Gallego-Nicasio. «En dernier lieu, le projet affectera la perception du public à l’égard des services externalisés de manière positive, en permettant aux utilisateurs de prendre le contrôle de leurs données, restaurant leur confiance dans les TIC et les services en ligne.»
Mots‑clés
TREDISEC, cloud, données, primitives de sécurité, confidentialité, fournisseurs de services cloud, sécurité des données