Réalisation d’un modèle de contrôle d’accès basé sur OrBAC et KP-ABE dans le Cloud

Abstract

De nos jours, les organisations dépendent de plus en plus du Cloud pour gérer leurs données. Cependant, la sécurité reste un défi majeur, les informations sensibles stockées dans le Cloud nécessitent des mesures de protection adéquates pour prévenir les violations de sécurité et les accès non autorisés. Dans ce contexte, nous proposons un système qui combine les deux approches de sécurité : KP-ABE (chiffrement basé sur les attributs avec une politique de clés) et OrBAC (Contrôle d'accès basé sur l'organisation). Notre système vise à résoudre certains des problèmes de sécurité liés au Cloud en offrant un contrôle d'accès granulaire aux données stockées. On combine les avantages de chiffrement basé sur les attributs (ABE) et du contrôle d'accès basé sur l'organisation (OrBAC) pour offrir un système de sécurité efficace et flexible dans le Cloud. En organisant les attributs selon le modèle OrBAC, nous permettons une gestion fine des autorisations d'accès aux données. L'ABE assure la confidentialité des données stockées, tandis qu'OrBAC permet une expression claire et indépendante de la politique de sécurité. Notre système propose une solution robuste et flexible pour la sécurité dans le Clouden intégrant ces deux approches. Il offre une protection renforcée des données sensibles, tout en offrant une gestion d’accès adaptée aux besoins spécifiques de chaque organisation. Cette approche aide les organisations à gagner la confiance dans l’utilisation du cloud pour stocker et gérer leurs données, en offrant une solution de sécurité avancée et adaptée aux exigences actuelles. Mots clés : Cloud, KP-ABE, OrBAC, Chiffrement, Contrôle d’accès, Chiffrement basé sur les attributs(ABE), Contrôle d'accès basé sur l’organisation, Autorisations, Confidentialité, politique de sécurité.