Protocoles d’attestation dans les environnements dynamiques

Discipline

Informatique

Classification

Informatique, information, généralités

Mots-clés libres

Attestation, Attestation approfondie, NFV, Multi-tenant, Respectueux de la vie privée, Protocoles cryptographiques

Mots-clés

Systèmes informatiques -- Mesures de sûreté,

Systèmes virtuels (informatique)

La virtualisation des fonctions réseau (NFV) est une approche de la mise en oeuvre d’un réseau dans laquelle les fonctions réseau sont implémentées sous forme de logiciels s’exécutant au sein de compartiments virtuels (comme une machine virtuelle ou un conteneur) plutôt que sous forme de matériel dédié. Il en résulte une architecture de type cloud où les fonctions réseau virtuelles (VNF) sont gérées sur une plateforme appelée infrastructure de virtualisation des fonctions de réseau (NFVI). Le paradigme NFV apporte de la flexibilité supplémentaire au réseau. Les opérateurs peuvent facilement adapter leur réseau en ajoutant, supprimant, ou déplaçant des VNF entre les serveurs pour déployer de nouveaux services à la demande. Toutefois, cette flexibilité s’accompagne de défis en matière de sécurité. L’Institut européen des normes de télécommunication (ETSI) recommande l’utilisation de l’attestation à distance comme l’un des outils permettant de sécuriser une telle infrastructure. Un protocole d’attestation est un protocole cryptographique bipartite dans lequel un prouveur fournit la preuve d’une ou plusieurs propriétés à un vérificateur. L’attestation approfondie étend le concept d’attestation à un environnement virtuel, dans lequel l’instance virtuelle et l’infrastructure sous-jacente sont attestées. Bien que l’attestation à distance, et dans une moindre mesure, l’attestation approfondie, ne soient pas des techniques nouvelles, les approches actuelles ne sont pas adaptées aux environnements NFV. Cette thèse introduit trois schémas d’attestation adaptés au contexte NFV. La sécurité de chacun de ces protocoles est formellement prouvée. De plus, nous démontrons l’efficacité de ces protocoles à l’aide d’expérimentations réalisées sur des implémentations. Un premier schéma formalise le concept d’attestation approfondie, tout en améliorant l’état de l’art avec une solution qui offre un compromis entre la sécurité et l’efficacité des deux principales approches existantes. Sur la base de cet élément de base, deux schémas sont présentés pour répondre à des situations concrètes. Ces schémas prennent en compte les problèmes de confidentialité qui se posent dans les réseaux virtualisés multi-tenant, tout en étant efficaces même sur de grandes infrastructures et en conservant les garanties de sécurité du schéma de base.