Présentation
RÉSUMÉ
L’informatique en nuage s’est imposée comme une mutation majeure des technologies de l’information en offrant ressources et services à la demande. Elle repose sur la virtualisation qui permet de s’abstraire de l’infrastructure physique.
Toutefois, la virtualisation suscite de nombreuses interrogations en termes de sécurité. Quelles sont les menaces pesant sur une infrastructure virtualisée ? De quels mécanismes dispose-t-on aujourd’hui pour se protéger contre ces menaces ? Où en est la recherche et quelles perspectives offre-t-elle pour améliorer la sécurité de ces systèmes ?
Cet article tente de donner des éléments de réponse à ces questions à travers un tour d’horizon des défis, solutions, et directions futures concernant la sécurité de la virtualisation.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Marc LACOSTE : Expert recherche en sécurité des systèmes, Orange Labs, département de sécurité, France
-
Aurélien WAILLY : Doctorant, Orange Labs, département de sécurité, France
INTRODUCTION
L'informatique en nuage (cloud computing) semble être la mutation récente majeure des technologies de l'information dans la manière d'offrir, d'utiliser, et de gérer ressources et services informatiques. Ouvrant infrastructures et services aux tiers, la nouveauté est de les considérer comme fournis et utilisés à la demande.
Les bénéfices associés sont nombreux : réduction des coûts, meilleur passage à l'échelle... Cette vision « libre-service » repose sur le partage d'un ensemble de ressources de calcul, de communication, et de stockage. Le tout, accessible de manière sûre par des réseaux large bande, rapidement fournis et libérés en fonction des besoins. Cette flexibilité s'appuie sur la virtualisation : les ressources et les services sont séparés de l'infrastructure sous forme de machines virtuelles (VM).
Ce nouveau contexte suscite de nombreuses interrogations sur la protection des ressources, faisant de la sécurité l'un des principaux freins à l'adoption du cloud. Par exemple :
-
sur l'isolation, une infrastructure cloud étant partagée entre plusieurs locataires aux objectifs de sécurité souvent distincts ;
-
sur la disparition des frontières organisationnelles, rendant la garantie de sécurité périmétrique difficile ;
-
sur la perte de contrôle sur des applications et des données qui s'exécutent, sont transmises, ou sont stockées dans des environnements non sûrs ;
-
sur les nouvelles vulnérabilités liées à la virtualisation.
Parmi ces questions, la dernière est probablement la moins comprise :
-
quelles sont les menaces pesant sur une infrastructure virtualisée ?
-
qu'est ce qu'un hyperviseur et quelles sont les techniques existantes de virtualisation ?
-
de quels mécanismes dispose-t-on aujourd'hui pour se protéger contre ces menaces ?
-
où en est la recherche, et quelles perspectives offre-t-elle pour améliorer la sécurité de ces systèmes ?
Cet article a pour objectif de fournir des éléments de réponse à quelques unes de ces questions, sur l'influence de la virtualisation sur la sécurité.
Après quelques rappels sur les différents modèles du cloud (§ 1), nous présenterons les principes, approches, et solutions pour la virtualisation d'un système (§ 2). En se focalisant sur quelques menaces les plus critiques (§ 3), nous décrirons, ensuite, les contre-mesures disponibles dans les principaux hyperviseurs déployés, pour assurer la protection des ressources en termes de virtualisation du processeur, de la mémoire, et du réseau (§ 4). Nous décrirons les nouvelles architectures d'hyperviseur alternatives visant à renforcer leur sécurité. Par exemple, en réduisant leur taille ou leur complexité (§ 5). Enfin, nous donnerons un aperçu de l'évolution des hyperviseurs pour les années à venir (§ 6).
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
MOTS-CLÉS
sécurité des systèmes d'informations Architecture logicielle machine virtuelle hyperviseur virtualisation
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Archives > [Archives] Industrie du futur > Étude et avenir de la sécurité des solutions de virtualisation > Vers de nouveaux types d'hyperviseurs
Accueil > Ressources documentaires > Archives > [Archives] Technologies logicielles et architecture des systèmes > Étude et avenir de la sécurité des solutions de virtualisation > Vers de nouveaux types d'hyperviseurs
Accueil > Ressources documentaires > Archives > [Archives] Sécurité et gestion des risques > Étude et avenir de la sécurité des solutions de virtualisation > Vers de nouveaux types d'hyperviseurs
Présentation
PerspectivesArticle inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
5. Vers de nouveaux types d'hyperviseurs
À côté des hyperviseurs actuellement déployés, plusieurs nouvelles architectures d'hyperviseurs ont été proposées pour améliorer leur sécurité, en réduisant leur complexité (§ 5.1), dans le contexte embarqué (§ 5.2), ou en les virtualisant (§ 5.3).
5.1 Microhyperviseurs
L'hyperviseur, jusqu'ici considéré comme digne de confiance, est l'élément clé de la protection d'une infrastructure virtualisée. Il dispose de privilèges arbitraires sur les VM (inspection ou modification de leur état, création ou destruction...), pouvant compromettre leur confidentialité, intégrité, ou disponibilité en cas d'attaque (voir encadré 5).
L'apparition récente d'attaques ciblant directement l'hyperviseur introduit une rupture radicale. Les vecteurs d'atta- que proviennent des vulnérabilités des pilotes de péri- phériques : carte réseau , gestion d'alimentation ...
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Vers de nouveaux types d'hyperviseurs
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - AZAB (A.) et al - HyperSentry : enabling stealthy in-context measurement of hypervisor integrity. - ACM Conference on Computer and Communications Security (CCS) (2010).
-
(2) - BEN-YEHUDA (M.) et al - The Turtles project : design and implementation of nested virtualization. - USENIX, Symposium on Operating Systems Design and Implementation (OSDI) (2010).
-
(3) - BUTT (S.), LAGAR-CAVILLA (H.), SRIVASTAVA (A.), GANAPATHY (V.) - Self-service cloud computing. - ACM Conference on Computer and Communications Security (2012).
-
(4) - Cloud Security Alliance - Cloud computing vulnerability incidents : a statistical overview - (2013).
-
(5) - COLP (P.) et al - Breaking up is hard to do : security and functionality in a commodity hypervisor. - ACM Symposium on Operating Systems Principles (SOSP) (2011).
-
(6) - ELHAGE (N.) - Virtunoid :...
DANS NOS BASES DOCUMENTAIRES
ANNEXES
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
