Protection des données dans les environnements distribués (Cloud)

Encadrants : 

Occurrences : 

2017

Nombre d'étudiants minimum: 

2

Nombre d'étudiants maximum: 

3

Nombre d'instances : 

1

Contexte

Les solutions d'hébergement de données gagnent de plus en plus en popularité en permettant aux entreprises et particuliers de réduire leurs coûts. Se pose alors le double problème de la protection des données hébergées et de leur résilience.

La protection des données hébergées restent toujours une question critique pour le déploiement dans l’entreprise de telles solutions. Les moyens classiques pour assurer la confidentialité se basent sur les algorithmes de chiffrement comme l'AES. Cependant, la fiabilité de ces techniques dépend seulement de la sécurité et de la force de la clé choisie. De plus, l'utilisation du chiffrement implique la maintenance d'un système de gestion de clés parfois très complexe. Enfin, le chiffrement seul ne protège pas contre des attaques de type ransomware comme on en a vu tout récemment. Le second problème se situe au niveau de la résilience des données hébergées, c'est-à-dire de leur résistance à une défaillance du système distribué d’hébergement. La simple réplication de données semble une méthode facile et efficace, néanmoins elle est gourmande en utilisation de la mémoire des serveurs.

Récemment, plusieurs pistes les unes académiques les autres industrielles convergent autour de l'amélioration des stratégies d'hébergement pour minimiser les efforts relatifs à la gestion des clés, ainsi que d'optimiser la mémoire utilisée.

Le projet

Le projet proposé consiste à analyser et comparer les différentes méthodes de protections de données dans des environnements distribués, notamment le Cloud. Les étudiants utiliseront le cluster de l’école pour réaliser plusieurs tests de performance de ces méthodes. Selon leur niveau de compétence en programmation, les étudiants manipuleront un code écrit en JAVA.

Références

  • K. Kapusta, G. Memmi, and H. Noura. Poster: A keyless efficient algorithm for data protection by means of fragmentation. In Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, CCS ’16, pages 1745– 1747, New York, NY, USA, 2016. ACM.
  • K. Kapusta and G. Memmi, "Data protection by means of fragmentation in distributed storage systems," 2015 International Conference on Protocol Engineering (ICPE) and International Conference on New Technologies of Distributed Systems (NTDS), Paris, 2015, pp. 1-8.