Architecture de sécurité pour les données dans un contexte d'informatique en nuage

Schmitt, Mathieu (2014). « Architecture de sécurité pour les données dans un contexte d'informatique en nuage » Mémoire. Montréal (Québec, Canada), Université du Québec à Montréal, Maîtrise en informatique.

Fichier(s) associé(s) à ce document :
[img]
Prévisualisation
PDF
Télécharger (2MB)

Résumé

L'infonuagique ou cloud computing propose différents modèles de déploiement et de distribution pour la délocalisation de l'infrastructure informatique (les applications et les données) d'une entreprise hors de ses frontières. La virtualisation et les réseaux de plus en plus performants agissent en catalyseurs de cette mouvance. L'adoption massive de ce concept n'exclut pas les dangers permanents et imprévisibles : l'entreprise perd le contrôle sur ses informations, de nombreuses questions sur la légalité ou la sécurité restent en suspens. Une multitude de menaces en provenance de divers horizons affluent et ciblent particulièrement les données. Nous considérons que l'intégrité et la confidentialité représentent les deux vecteurs concourant à la disponibilité de nos informations – crédo marketing de nos prestataires d'informatique en nuage. Une société aussi prospère soit-elle ne survit pas face à une perte de ses données. La préservation de l'intégrité des données, en l'occurrence la propriété selon laquelle elles n'ont pas subi d'altération de manière non autorisée, sollicite des mécanismes de redondance, de correction et de détection d'erreurs performants et adaptés. Dans un contexte d'externalisation, de nouvelles méthodes émergent comme celles fondées sur la preuve de possession. Cependant, ces mesures apparaissent comme insuffisantes. En l'absence de confiance, la sécurité est inexistante, la corollaire est tout aussi vrai. Nous nous employons dans ce mémoire à définir les facteurs tangibles et intangibles qui garantissent ce besoin de préservation. Nous argumentons de façon pertinente sur la nécessité d'un tiers de confiance et dressons une liste d'exigences qu'il est tenu de respecter. Pour concrétiser ces mesures, nous proposons une architecture de sécurité fondée sur ce tiers. Elle se sert d'une topologie hybride composée de deux modules distincts : le module client qui place les informations sur les serveurs distants et le module en nuage. Ce dernier délivre les meilleures offres à sa clientèle en fonction de la criticité des données, monitore les SLA et les performances et audite les informations hébergées. Nous définissons également un modèle de stockage en peer-to-peer. Notre proposition élimine l'enfermement chez un fournisseur, fournit le chiffrement, écarte en conséquence la problématique sur la confidentialité; simplifie par la même les services liés aux utilisateurs tout en délivrant les assurances attendues. ______________________________________________________________________________ MOTS-CLÉS DE L’AUTEUR : Cloud computing, informatique en nuage, infonuagique, sécurité des données, tiers de confiance, courtage, peer-to-peer, architecture distribuée, intégrité, confidentialité

Type: Mémoire accepté
Informations complémentaires: Le mémoire a été numérisé tel que transmis par l'auteur.
Directeur de thèse: Bégin, Guy
Mots-clés ou Sujets: Infonuagique, Sécurité informatique, Intégrité des données, Protection de l'information (Informatique), Confiance, Systèmes d'information. Architecture, Tiers de confiance
Unité d'appartenance: Faculté des sciences > Département d'informatique
Déposé par: Service des bibliothèques
Date de dépôt: 19 juin 2015 17:36
Dernière modification: 19 juin 2015 17:36
Adresse URL : http://archipel.uqam.ca/id/eprint/7053

Statistiques

Voir les statistiques sur cinq ans...