La modélisation des aspects de sécurité dans le Cloud

Abstract

L'informatique en nuage a été développée pour fournir des services de technologies de l'information à la demande d'organisations ou en tant qu'utilisateurs individuels. Les solutions informatiques et de stockage en nuage offrent aux utilisateurs et aux entreprises diverses fonctionnalités pour stocker et traiter leurs données dans des centres de données tiers. Les organisations utilisent l’informatique en nuage dans différents modèles de services et modèles de déploiement (privé, public, hybride et communautaire). Il existe un certain nombre de problèmes de sécurité liés à l’informatique en nuage. Ces problèmes se répartissent en deux grandes catégories: les problèmes de sécurité auxquels sont confrontés les fournisseurs de Cloud et les problèmes de sécurité auxquels sont confrontés leurs clients. Toutefois, la responsabilité est partagée. Le fournisseur doit s'assurer que leur infrastructure est sécurisée et que les données et les applications de leurs clients sont protégées pendant que l'utilisateur doit prendre des mesures pour fortifier leur application et utiliser des mots de passe et des mesures d'authentification solides. En séquence, nous pensons que la sécurité est un concept qui peut être formalisé et devrait être intégré dans toutes les couches de conception dès les premiers stades de développement. À partir de cette idée, nous proposons un modèle de sécurité basé sur le contrôle d'accès basé sur le rôle organisationnel (ORBAC) et le système de cryptage. Ce modèle vise à donner aux utilisateurs la possibilité de contrôler la sécurité de leurs données. Dans ce schéma, une clé secrète est partitionnée à l'aide d'un Galois Field. Notre proposition a été alignée avec l'architecture pilotée par modèle (MDA). Pour évaluer nos contributions, nous avons mené une étude expérimentale. Les résultats calculés par nos mesures d'évaluation montrent l'importance de notre approche de la sécurité dans le Cloud Computing.