Sécurité du cloud computing

Stage inter entreprise

Présentation

Cette formation aborde principalement les thèmes suivants :
- Les principaux défis de sécurité du cloud liés à la virtualisation : quelles sont les menaces pesant sur la version infrastructure du cloud (IaaS), et comment protéger les machines virtuelles (VM) et l’hyperviseur ? A partir d'exemples récents d'attaques, ce cours présentera un panorama des risques. Après un rappel des principes de la virtualisation, la formation donne une vue d’ensemble des solutions de protection des VMs comme les « appliances » de sécurité. Après un état des lieux de la sécurité des hyperviseurs actuels, elle donne un aperçu des évolutions récentes de la virtualisation.
- La mise en œuvre des mécanismes de sécurité sur une plate-forme de cloud computing concrète : la communauté cloud open source OpenStack est actuellement considérée comme l’une des plus actives. Elle est en passe de devenir la plate-forme cloud de référence, et a donc été choisie pour ces travaux pratiques.
- Les différents protocoles et techniques permettant d’établir des propriétés de sécurité dans le cloud, notamment la confidentialité des données distantes et l’intégrité des calculs effectués sur ces données.

Objectifs

Clarifier les menaces ciblant une infrastructure virtualisée de cloud computing. Donner une vue d’ensemble des solutions de sécurité disponibles pour protéger les VM et l’hyperviseur, de même que de leurs possibilités et de leurs limites. Sensibiliser aux évolutions récentes de la virtualisation et leur impact sur la sécurité. Illustrer les concepts présentés par des études de cas issus de solutions réelles. Maîtriser l’architecture de la plateforme OpenStack, notamment son module de sécurité Keystone. Illustrer par la pratique les mécanismes concrets de sécurité d’une plateforme de cloud computing largement utilisée. Connaître l’état de l’art des recherches permettant d’établir la sécurité des données externalisées dans le cloud.

Stage

Programme

Typologie des environnements de Cloud

Virtualisation

Solutions de sécurité - niveau machine virtuelle (VM)
Mécanismes de détection, de supervision et de réaction
Solutions de sécurité - niveau hyperviseur : menaces sur les hyperviseurs, mécanismes de sécurité et illustrations (VMware ESX, Xen, KVM, Microsoft Hyper-V)
Tendances actuelles et futures de la virtualisation : hyperviseurs embarqués, hyperviseurs légers et hyperviseurs distribués

Analyse de l'existant

Etude de cas et analyse de solutions existantes : sécurité de Xen ou KVM
Sécurité des « appliances » en pratique, sécurité d’Amazon Web Services

Travaux pratiques

Introduction à la plate-forme OpenStack : communauté OpenStack (historique, organisation et structure), architecture de la plate-forme, vue d'ensemble des différentes briques
Manipulation sur OpenStack : installation de la plate-forme, gestion de ressources dans OpenStack (machines virtuelles et stockage), déploiement d’une plate-forme de Web Services sur OpenStack
Introduction à la sécurité d’OpenStack : introduction à Keystone, authentification et autorisation dans OpenStack
Manipulation sur Keystone : définition d’une politique de sécurité, déploiement de cette politique avec Keystone, démonstration des failles de sécurité d’OpenStack

Sécurité des données externalisées

Provable data possession and proofs of retrievability
Searchable encryption
Homomorphic encryption (chiffrement homomorphe)
Verifiable computation
Oblivious computation
Secure multi-party computation
Remote code attestation (certification de code distant)

Synthèse et conclusion

Modalités pédagogiques

La formation comprend des travaux pratiques sur Open Stack et Keystone qui permettent de valider les notions abordées.

Public cible et prérequis

La formation s’adresse à un public ayant des notions de base en sécurité et en architecture système et des connaissances en algorithmie.

Des bases en cryptographie seraient un plus pour tirer un maximum de bénéfice de cette formation.

Responsables

Yvon KERMARREC

Responsable du département LUSSI (Logique des usages, Sciences Sociales et de l'Information) de Télécom Bretagne, il es professeur en informatique, membre du CNRS Tamcic.

Code : FC9CS02

Prix : 2235 €

Durée : 4 jour(s)

Sessions

5 au 8 septembre 2016

à Paris

Contact

N° Vert

0800 880 915

International : 33 (0)1 45 81 70 91

Nous écrire

Financement

Financer votre formation