Sécurité du cloud et de la virtualisation

Table des matières

Introduction
1 Sécurité du cloud et de la virtualisation
1.1 Introduction
1.2 Cloud Computing
1.2.1 Définition
1.2.2 Caractéristiques
1.2.3 Modèles de services
1.2.4 Modèles de déploiement
1.3 Virtualisation matérielle
1.3.1 Définition
1.3.2 Types d’hyperviseurs
1.3.3 Techniques de virtualisation
1.3.3.1 Virtualisation complète
1.3.3.2 Paravirtualisation
1.3.3.3 Virtualisation assistée par le matériel
1.3.4 Propriétés des hyperviseurs
1.4 Gestion des ressources dans le cloud
1.5 Vulnérabilités liées aux plate-formes cloud
1.5.1 Attaque sur l’hyperviseur
1.5.2 Vol d’information
1.5.3 Vol de ressources
1.5.4 Dégradation de performances
1.5.5 Déni de service économique
1.5.6 Discussion
1.6 Approches de détection d’intrusions
1.6.1 Méthodes de détection
1.6.2 Sources de données
1.6.2.1 Détection d’intrusions réseau
1.6.2.2 Détection d’intrusions hôte
1.6.2.3 Détection d’intrusions hyperviseur
1.6.3 Discussion
1.7 Conclusion
2 Attaque par migrations intempestives de VMs
2.1 Introduction
2.2 Gestion dynamique de ressources et migration de VMs
2.2.1 Migration de VMs
2.2.2 Coût de la migration de VMs
2.2.3 Gestion dynamique de ressources basée sur la migration de VMs
2.2.3.1 Migration pour la gestion des contentions
2.2.3.2 Migration pour l’optimisation énergétique
2.2.3.3 Migration pour l’équilibrage des charges
2.3 L’algorithme Distributed Resource Scheduler (DRS)
2.3.1 Métriques de décision
2.3.2 Minimum de gain
2.3.3 Coût-Bénéfice
2.3.4 Seuil de déséquilibrage de charge toléré
2.4 Description de l’attaque
2.5 Implémentation et Evaluation
2.5.1 Dispositif d’expérimentation
2.5.2 Attaque de base
2.5.3 Exposition des clusters vis-à-vis de la vulnérabilité
2.5.4 Attaque coordonnée
2.6 Conclusion
Conclusion