Master 2015 2016
Stages de la spécialité SAR
Gestion de la confiance et isolation matérielle pour infrastructure multi-cloud


Site : Gestion de la confiance et isolation matérielle pour infrastructure multi-cloud
Lieu : Orange Labs, Issy-Les-Moulineaux (Département de Sécurité)
Encadrant : Marc LACOSTE
Dates :01/02/2016 au 30/07/2016
Rémunération :oui, selon grille standard Orange
Mots-clés : Master SAR, autre qu’ATIAM

Cliquer ici pour vous authentifier


Description

Dans le cadre d’un projet européen de recherche sur la sécurité des systèmes multi-cloud, vous proposerez une solution innovante et un prototype de gestion de la confiance pour les infrastructures virtualisées du groupe Orange.

L’objectif est de garantir l’intégrité de bout en bout de la gestion des ressources au travers de couches logicielles vulnérables, en s’appuyant sur des technologies d’isolation matérielle prometteuses comme Intel SGX.

Un enjeu de sécurité majeur des infrastructures cloud et multi-cloud actuelles est le haut niveau de vulnérabilité des couches logicielles (hyperviseur, guest OS, bootloader, …) entre machines virtuelles (VM) et ressources matérielles virtualisées (processeur, mémoire, disque…).

Rétablir la confiance nécessite d’établir : (1) des chaînes de confiance entre VM et ressources matérielles, dont l’intégrité de bout en bout puisse être vérifiée ; (2) des enclaves sécurisées garantissant une exécution protégée des VM avec protection matérielle, même si les couches intermédiaires sont corrompues. Les travaux récents d’OpenStack sur des chaînes de confiance multi-couches ou les fonctionnalités SGX des futurs processeurs Intel constituent des avancées majeures, mais une solution globale de gestion de la confiance reste encore inconnue à ce jour.

Dans ce stage : vous établirez une cartographie des solutions de gestion de la confiance dans les infrastructures cloud et multi-cloud et les comparez ; Vous étudierez notamment l’approche du Trusted Computing Group : chaque élément d’une chaîne de confiance garantit l’intégrité de l’élément suivant avec génération d’une preuve pouvant être vérifiée - ces chaînes, verticales entre les couches jusqu’à une ancre de confiance (e.g., protection matérielle comme un TPM), ou horizontales entre fournisseurs de cloud sont composables pour garantir la confiance ; vous analyserez le potentiel des nouvelles architectures d’isolation matérielles (Intel SGX, Intel TXT, ARM TrustZone, autres architectures système TEE) pour garantir la sécurité d’une infrastructure cloud, les comparant notamment avec les nouvelles architectures d’hyperviseurs (CloudVisor, Self-Service Cloud…), ou techniques cryptographiques (Cryptography-as-a-Service…) ; vous collaborerez avec l’équipe recherche en sécurité de la virtualisation du département pour proposer un nouveau framework implantant un mécanisme de gestion de chaînes de confiance verticales et horizontales, intégrant éventuellement un mécanisme d’isolation matériel ; vous développerez un prototype montrant la faisabilité de la solution dans un hyperviseur comme KVM/OpenStack ; vous validerez votre solution sur des cas d’usage de protection d’infrastructures IaaS OpenStack. Vous aurez l’opportunité de publier vos travaux et résultats de recherche dans des conférences spécialisées dans le domaine ou auprès de la communauté OpenStack.

Compétences recherchées : Vous avez de bonnes connaissances en sécurité et/ou en systèmes d’exploitation et surtout en développement de systèmes de virtualisation (hyperviseurs). La connaissance de mécanismes système (programmation noyau), ou de mécanismes de sécurité serait un plus. Des compétences en architecture matérielle (assembleur x86) seraient également appréciées. Vous aimez et souhaitez travailler en équipe dans un domaine innovant.

Bibliographie

- Soren Bleikertz, Sven Bugiel, Hugo Ideler, Stefan Nurnberger, and Ahmad-Reza Sadeghi. Client-Controlled Cryptography-as-a-Service in the Cloud. Applied Cryptography and Network Security (ACNS), 2013.

- Fengzhe Zhang, Jin Chen, Haibo Chen, and Binyu Zang. CloudVisor : Retrofitting Protection of Virtual Machines in Multi-tenant Cloud with Nested Virtualization. ACM Symposium on Operating Systems Principles (SOSP), 2011.

- Shakeel Butt, H. Andr-es Lagar-Cavilla, Abhinav Srivastava, and Vinod Ganapathy. Self-service Cloud Computing. ACM Conference on Computer and Communications Security (CCS), 2012.