Sécurité des grilles informatiques

Sécurité des grilles informatiques

Les grilles informatiques sont une technologie de mutualisation et d’externalisation des ressources pour des entreprises avec de gros besoins en la matière. Le succès de leur mise en oeuvre repose sur un traitement rigoureux de la problématique de la sécurité. Le CETIC est particulièrement actif en la matière au travers de contributions très complémentaires sur plusieurs projets européens : GridTrust (méthodologie de sécurité), AssessGrid (gestion du risque), BEinGRID (expérimentation) ainsi que le réseau d’excellence CoreGRID.

La problématique de la sécurité des grilles

Depuis le début des années 80, les entreprises se sont interconnectées par l’intermédiaire des réseaux informatiques. Initialement, ces formes de coopération étaient très statiques et principalement via l’échange de données électroniques. Avec l’avènement de l’Internet commercial, des formes plus dynamiques de coopération ont vu le jour. Cependant, les besoins de sécurité des systèmes ouverts basés sur Internet sont très différents de ceux de la gestion de réseau traditionnelle. Par exemple, l’Internet n’offre aucune infrastructure centralisée pour fournir la responsabilité de la sécurité de réseau. Ces besoins de sécurité sont particulièrement aigus quand le réseau Internet à haut débit est utilisé pour combiner les ressources informatiques réparties. Le meilleur exemple d’un tel environnement de collaboration distribué est la grille informatique.

Les grilles de calcul rassemblent des caractéristiques clef à la fois de l’informatique embarquée (gestion de ressources limitées dans des conditions critiques de temps) et de l’informatique distribuée (répartition géographique des ressources avec des liens de communication et disponibilité temporalle limitée lié à des défaillances, la maintenance, au contrat d’utilisation...). L’informatique d’une grille se complique donc par le fait que le parc de noeuds et de liens utiles n’est pas forcément fixe et connu à l’avance : l’infrastructure informatique sur laquelle le ou les programmes prennent leur ressource est partiellement définie et à géométrie variable : les ressources disponibles au début de l’exécution du programme ne sont pas celles présentes à la fin.

Une dernière caractéritique clef découle du caractère ouvert de l’environnement de grilles : il présente des dangers d’attaque par des agents malveillants ayant par exemple comme (anti-)objectifs le détournement de ressources ou d’accès à des données confidentielles. Une grille doit disposer de mécanismes lui permettant de se défendre efficacement contre de telles agressions extérieures, sans quoi elle n’obtiendront pas la confiance des utilisateurs. Ces mécanismes doivent permettre de garantir les propriétés clefs d’authenticité, de confidentialité, d’intégrité et de disponibilité ; sans introduire de restrictions décourageant son utilisation.

Les contributions du CETIC

Aborder le problème de la sécurité des grille est bien sûr une tâche de grande envergure qui requière la coopération de multiples acteurs sur le plan de la recherche à un niveau international. De part son implication dans plusieurs projets européens dans le domaine des grilles, le CETIC contribue de manière notable à des avancées concrètes en la matière et à une mutualisation des efforts entre ces divers projets :

  • dans le cadre du projet GridTrust, le CETIC développe un cadre méthodologique de conception de politiques de sécurité basé sur des objectifs de sécurité qui sont opérationalisé sur en termes de politiques de contrôles locales (notamment de contrôle continue de l’utilisation. L’outillage développé sera notamment mutualisé avec le projet gEclipse, proposant une suite d’outil Grid sous Eclipse.
  • dans le cadre du projet AssessGrid, le CETIC contribue au développement d’une approche pragmatique basée sur la maîtrise du risque : l’information de risque qui couvre la fiabilité mais aussi la sécurité est évaluée objectivement et rendue publique, ce qui permet une utilisation des infrastructures en connaissance de cause.
  • dans le cadre du projet BEinGRID, le CETIC est membre du cluster securité où les besoins d’environ 1/3 des 18 expériences de Grid sont mutualisés et où des solutions appropriées sont développées (sous forme de "design patterns").
  • dans le cadre du réseau d’excellence CoreGRID, le CETIC échange sur cette problématique avec 42 autres institutions de recherches et un groupe d’industriels.

En la matière, le CETIC est non seulement un acteur de recherche mais est aussi un agent de liaison assurant la convergence des efforts de recherche de plusieurs projets.

Syed Naqvi et Christophe Ponsard