Résumé:
L'externalisation des applications informatiques vers le Cloud Computing, offre plusieurs avantages pour les entreprises en matière de ressources et disponibilité. En effet, les utilisateurs mobiles utilisent ces applications sans traverser leurs réseaux d'entreprise. Cependant, les ressources partagées causent de nombreux problèmes de sécurité, faisant que la sécurité est l'une des principaux obstacles à l'adoption des services de CloudComputing. A cet effet, le vrai challenge, est comment créer la confiance (the trust) entre le client et le fournisseur de services dans le Cloud Computing,
Dans ce travail, on s'intéresse, à offrir aux clients des composants softwares de confiance, qui peuvent assurer la sécurité en tant que service (Security as a Service, SecaaS). Le composant est utilisé en tant que plateforme de confiance d'un système de gestion des clés de chiffrement (Cryptographic Key Management System CKMS). A cet effet, le défi est la sécurisation du composant ainsi que son fonctionnement dans un environnement totalement virtualisé & multi- locataire. À savoir la création des clés (chiffrement/signature) dans un contexte de confiance en toute sécurité. Pour cela, le module de plateforme de confiance (Trusted platform module TPM]) en tant que hardware, est considéré comme base de confiance. A cet effet ; l'objectif de ce travail, est l'utilisation du TPM comme source de confiance de création des clés de chiffrement pour le CKMS en tant que Secaas.
Mot clés : Cloud-Computing , Security as a Service (SecaaS), Crypto graphic Key Management System(CKMS), Trusted platform module (TPM).
