TSUNAMY sécurise la vague de données du cloud

Son nom fait référence à la déferlante des données traitées et stockées dans le cloud. Un modèle qui n’a de sens que s’il est parfaitement sécurisé. Le projet de recherche TSUNAMY a mis au point des mécanismes de défense inédits. Basés sur une combinaison logiciel-matériel, ils garantissent une sécurité en profondeur au sein d’architectures manycore.

Accessibilité, flexibilité, partage, puissance de calcul, stockage… Les avantages du cloud sont immenses. Mais gare à la fuite de données ! L’actualité s’en fait l’écho tous les jours. Qu’il s’agisse de données techniques, économiques, environnementales ou concernant la santé et la vie privée des personnes, la confiance est la clé de voûte de l’édifice. Le projet TSUNAMY s’intéressait à cet enjeu de société qu’est devenue la manipulation sécurisée des données. Avec la conviction que : “Construire une solution de sécurité passe à la fois par des briques logicielles, mais aussi un support matériel de confiance.” Guy Gogniat, chercheur au Lab-STICC, assurait le rôle de coordinateur du projet.

Des mécanismes d’isolation logique

Le contexte est celui des architectures manycore. Ces plateformes composées d’un grand nombre de processeurs sont de plus en plus utilisées dans les infrastructures cloud pour leurs capacités de calcul massivement parallèle. L’idée fondatrice du projet TSUNAMY est de s’appuyer sur cette architecture pour développer des mécanismes d’isolation logique.

En particulier le concept d’hyperviseur aveugle : “L’hyperviseur est l’outil logiciel qui déploie les machines virtuelles et alloue les ressources. Nous faisons l’hypothèse que cet hyperviseur pourrait être malveillant. Si bien que nous faisons en sorte qu’il n’ait plus aucun contrôle, ni sur les machines virtuelles, ni sur les ressources dès lors qu’elles ont été allouées. Il est aveugle. Ce système d’isolation est rendu possible par des modifications physiques de l’architecture manycore. Une sorte de pare-feu matériel qui interdit l’accès aux ressources.”

La défense en profondeur

Le projet étudiait d’autres mécanismes complémentaires. Notamment des services de cryptographie et un système de cloisonnement des applications au sein d’une même machine virtuelle. “C’est la notion de défense en profondeur. On sécurise chacun des sous-ensembles pour éviter qu’une attaque puisse se propager à des applications sensibles. L’originalité du projet est d’appliquer ces principes aux architectures manycore.”

TSUNAMY est un projet exploratoire qui a nécessité trois ans et demi d’efforts, jusqu’en novembre 2017. Avec pour résultat de démontrer qu’une architecture de confiance par construction matérielle et logicielle est la clef de la réussite. “Sans impact conséquent sur les performances”, précise Guy Gogniat. Les résultats du projet ont été largement diffusés dans des revues et conférences internationales. TSUNAMY a généré plus d’une vingtaine de communications.

 

TSUNAMY en bref

Projet soutenu par l’agence nationale de la recherche (ANR)

Il réunissait quatre partenaires

CEA-LIST

Laboratoire Lab-STICC (Université Bretagne Sud)

Laboratoire LIP6 (Université Paris 6)

Laboratoire Hubert Curien (Université de Saint-Etienne)