Dans le cadre du FP7, l’Union européenne finance des projets de recherche dont l’objectif est d’anticiper les développements technologiques liés à l’Internet.
Le Cloud Computing est LE concept technologique en vogue de l’Internet puisqu’il permet d’accéder à des ressources informatiques illimitées. Finie l’ère du stockage informatique traditionnel limité au poste de l’utilisateur. Aujourd’hui, les entreprises ont accès à d’innombrables serveurs répartis aux quatre coins du monde.
Mais qu’en est-il de la sécurité du stockage hors site ? Le projet BonFIRE de l’UE auquel contribuent les chercheurs du CETIC expérimente un certain nombre de paramètres d’une infrastructure cloud afin d’évaluer et anticiper les problèmes qui y sont liés, telle la sécurité dans le cas de l’expérience ExSec développée par le CETIC.
Le projet BonFIRE vise à concevoir, construire et exploiter une infrastructure cloud multi-site pour supporter des applications, des services et des systèmes de recherche ciblant la communauté de l’Internet des Services au sein de l’Internet du Futur. Le projet vise à donner aux chercheurs l’accès à une installation expérimentale, qui permette des expérimentations à grande échelle de leurs systèmes et applications ; l’évaluation des effets transversaux de services convergents et des infrastructures réseau ; et l’évaluation du développement socio-économique et des autres impacts non technologiques.
Le projet BonFIRE exploite une infrastructure cloud basée sur une infrastructure à la demande (Infrastructure as a Service) avec les politiques, les supports et les meilleures pratiques pour l’expérimentation. Le projet BonFIRE a adopté une approche multiplateforme fédérée offrant l’interconnexion et l’interopérabilité entre les nouveaux services et les testbeds de réseaux. La plate-forme offre des services avancés et des outils pour la recherche de services, y compris des fédérations de cloud, la gestion des machines virtuelles, la modélisation des services, la gestion de leur cycle de vie, les accords de niveau de service (Service Level Agreements), de qualité de service de surveillance et d’analyse.
L’objectif global du projet BonFIRE est d’aider les chercheurs à expérimenter leurs idées novatrices dans le domaine de l’informatique distribuée et orientée service. Le projet vise à offrir une infrastructure FIRE (Future Internet Research & Experimentation) pour soutenir la recherche expérimentale et de mener le développement de l’Internet du Futur d’un point de vue des applications basées sur les services.
Le consortium du projet BonFIRE regroupe des leaders mondiaux tant industriels qu’académiques dans le domaine du Cloud Computing pour fournir une infrastructure robuste, fiable et durable pour la recherche expérimentale sur le cloud. Les entreprises multinationales (ATOS, HP, SAP), les universités renommées et centres de super-ordinateurs (UCM, EPCC, HLRS Stuttgart, l’IBBT, TUB), les centres de recherche (IT Innovation, Fraunhofer-Gesellschaft Fokus, INRIA, i2CAT) et des analystes de technologie (451 Group) fournissent l’expertise et les ressources complémentaires des infrastructures nécessaires pour accélérer la recherche et le développement dans la communauté de l’Internet des Services. Le consortium a été étendu pour inclure des centres de recherche supplémentaires, dont le CETIC, et des entreprises utilisant les installations de recherche pour le cloud computing (Université de Manchester, CESGA, Cloudium Systems et RedZinc)
Le CETIC a rejoint le consortium du projet BonFIRE pour mener l’expérience ExSec (Experimenting Scalability of Continuous Security Monitoring in BonFIRE). L’expérience ExSec est l’une des quatre expérimentations de recherche retenues parmi les 28 propositions soumises en réponse au premier appel d’expérimentations par le projet BonFIRE. L’expérience ExSec va tester d’évolutivité rigoureuse pour les applications nécessitant la surveillance continue de la sécurité dans les environnements de cloud computing.
L’objectif principal de l’expérience ExSec est de déterminer une fonction d’élasticité validée empiriquement pour le monitoring de la sécurité. En plus de vérifier l’évolutivité du monitoring de la sécurité sur différentes charges applicatives pour un certain nombre de machines virtuelles, un autre aspect important de l’expérience sera de vérifier le comportement d’évolutivité sur différentes technologies de cloud telles que différents types d’hyperviseurs, et différents types de gestionnaires d’environnement cloud.
L’expérience ExSec permet de valider des pistes de solutions en permettant le suivi sécurisé et fiable des ressources cloud. De l’expérience ExSec, le projet BonFIRE apprendra comment traiter des expériences multi-sites avec des technologies cloud hétérogènes. L’expérience ExSec établira également un retour d’expérience sur l’utilisation de l’infrastructure BonFIRE et proposera des recommandations pour améliorer BonFIRE dans l’avenir.
Les entreprises sont beaucoup plus sceptiques quant à l’utilisation de ressources informatiques et de stockage hors site que la communauté scientifique. L’implication directe d’intérêts commerciaux, et donc un facteur de la réputation, est rédhibitoire pour l’adoption d’une technique nouvelle ne disposant pas d’une preuve convaincante de son fonctionnement. La garantie de sécurité est donc un préalable indispensable de toute offre commerciale. L’expérience ExSec permettra aux entreprises d’utiliser les outils de sécurité pour tester le fonctionnement des solutions cloud avant leur mise en service dans leur cœur de métier.
Le CETIC dispose d’une expertise bien établie dans le domaine de la sécurité informatique. Son rôle dans l’expérience ExSec confirme son engagement à renforcer davantage sa capacité à découvrir de nouveaux horizons en sécurité et de partager les avantages de cette expertise en offrant un soutien de qualité à ses partenaires et clients.