Sécurité liée à l'utilisation de calculs déportés dans le cloud.

Les services d'hébergement se multiplient et il devient fréquent de déporter une partie des traitements dans un Cloud. Le programme se retrouve alors contraint de fonctionner dans un environnement non maitrisé et potentiellement hostile. En effet des vulnérabilités peuvent être présentes sur ces systèmes hôtes qui ne sont pas toujours maitrisés. Il devient alors possible pour l'attaquant de perturber le fonctionnement du programme cible ou d'atteindre des données sensibles traitées par ce programme.

L'objectif est de proposer et de comparer différentes solutions pouvant permettre d'exécuter le programme de calcul déporté dans un environnement virtualisé tout en conservant performance et niveau de sécurité.

Une première étape consiste à monter un banc de test comprenant un server hôte et une ou plusieurs VMs Linux (ou Windows suivant le profil des participants) pour faire fonctionner un programme cible effectuant un calcul déporté (par exemple RSA). À l'aide de cet environnement, on se placera dans le cas d'un attaquant ayant obtenu tous les droits sur l'environnement d'exécution du programme et on mettra en évidence que si aucune mesure de sécurité n'est mise en oeuvre, il est possible en modifiant le code de la VM en RAM, de changer complètement le comportement du programme cible.

L'objectif de la seconde étape est de présenter les premières étapes d'un projet RD ayant pour but de sécuriser l'exécution du programme cible. Pour cela il faudra trouver des pistes à explorer comme l'utilisation d'un chiffrement homomorphe la mise en oeuvre d'outils spécifiques (utilisation systématique de GRSEC) l'utilisation d'une enclave chiffrée soft (vTPM ?) ou hard (type TPM ou SGX). Faire une analyse rapide de ces propositions en se focalisant en autres sur la sécurité apportée, les vulnérabilités résiduelles, la faisabilité, le coût en terme de performance et, lorsque c'est possible, commencer à mettre en places des démonstrateurs ou analyser ce qu'il est nécessaire d'acquérir pour mener à bien le projet.