Introduction à la sécurité de la gestion dynamique des ressources dans le cloud

Magazine
Marque
MISC
Numéro
76
Mois de parution
novembre 2014
Auteurs
Par
Laniepce Sylvie
Lazri Kahina
Domaines
Sécurité


Résumé
Pour ce dossier consacré à la sécurité du cloud, nous livrons avec cet article une introduction à un nouveau domaine de vulnérabilités apparu avec la virtualisation et le partage des ressources qu’elle induit, celui de la gestion dynamique des ressources connue sous la terminologie « élasticité du cloud ».

1. Gestion dynamique des ressources

Une des perspectives les plus attractives du cloud réside dans le modèle de paiement à l’usage des ressources informatiques, associé à la propriété attendue d’élasticité du cloud définie comme suit : une infrastructure démontre une propriété d’élasticité autonomique si elle a la capacité d’ajuster de manière dynamique et à tout moment les quantités de ressources allouées aux machines virtuelles en fonction des besoins fluctuants de ces dernières. Cela est rendu possible dans ces infrastructures virtualisées du cloud grâce à une couche d'indirection – plus précisément la couche de virtualisation (hyperviseur) – qui s’interpose entre les ressources matérielles et celles virtualisées présentées aux machines virtuelles. La couche de virtualisation permet de reconfigurer par logiciel – à la demande des utilisateurs (de leurs machines virtuelles) – les quantités de ressources allouées aux machines...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Découverte de la puce Titan M a.k.a Citadel

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Rossi Bellom Maxime
Domaines
Sécurité
Résumé

La puce Titan M ou Citadel est une puce sécurisée sur laquelle repose en grande partie la sécurité des terminaux Android de Google, la gamme Pixel. Dans cet article, nous détaillerons le fonctionnement interne et les usages de ce composant pour lequel peu d’information publique est disponible à ce jour. Nous donnerons également plusieurs pistes pour aider le rétro-ingénieur à travailler sur ce projet.

Introduction au dossier : Puces sécurisées - À la découverte de la sécurité matérielle

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Gaspar Émilien (gapz)
Domaines
Sécurité
Résumé

Le grand public est familiarisé, ne serait-ce qu’inconsciemment, au concept de puce de sécurité de par l’usage quotidien et depuis de nombreuses années des cartes à puce dans le domaine bancaire ou des cartes SIM dans la téléphonie mobile. Des puces dédiées à la sécurité ont également fait leur apparition dans certains de nos équipements du quotidien (ordinateur portable, smartphone), qu’il s’agisse de microcontrôleur dédié disposant de fonctionnalités liées à la cryptographie (stockage de clef de chiffrement) tel un TPM, ou d’un mode d’exécution sécurisé intégré au processeur principal, à l’instar de SGX pour Intel, de TrustZone chez ARM et de PSP pour AMD.

Les protections des Secure Elements contre les attaques physiques

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Heriveaux Olivier
Domaines
Sécurité
Résumé

Écrire du code sécurisé sans bug ni vulnérabilité n’est pas suffisant pour protéger un système contre des attaques matérielles. Les circuits sécurisés, ou Secure Elements, sont de vraies forteresses numériques capables de résister à des attaques évoluées, qui requièrent parfois des moyens colossaux. Que se cache-t-il derrière ces petites puces ?

Les environnements sécurisés

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Benoist-Vanderbeken Eloi
Domaines
Sécurité
Résumé

De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.

+