Sécurité, grilles et infrastructures services

expertise européenne au service des entreprises wallonnes

Sécurité, grilles et infrastructures services

expertise européenne au service des entreprises wallonnes

Le nouveau Programme-cadre européen FP7 (Framework Program 2007) a succédé début 2007 au Programme-cadre précédent, le FP6. Lors du passage du FP6 au FP7 les principaux objectifs de recherche ont été mis à jour suite à un processus de consultation par une commission des différents acteurs de la recherche tant industriels qu’académiques. L’évolution des objectifs de recherche du FP6 vers le FP7 a ouvert la voie à de nouvelles collaborations entre des projets FP6 et FP7. Cet article décrit la collaboration entre le projet FP6 nommé GridTrust et le projet FP7 nommé RESERVOIR. Il présente aussi l’expertise acquise par le CETIC lors des différentes activités menées dans le cadre de ces projets et la plus-value qu’en retirent les entreprises wallonnes qui collaborent avec le CETIC.

Le projet GridTrust a pour objectif d’améliorer la sécurité et la confiance dans les organisations virtuelles. Il a été défini dans le cadre du FP6. Les organisations virtuelles utilisent la technologie des grilles afin de partager les ressources informatiques appartenant aux différentes organisations membres de l’organisation virtuelle. Un membre de l’organisation virtuelle peut accéder aux ressources de l’organisation virtuelle qui sont disponibles via la grille pour répondre à ses besoins. Le projet GridTrust définit un ensemble de services de sécurité permettant de contrôler l’accès et l’utilisation des ressources. L’accès aux ressources est donné sur base de politiques de sécurité, et le respect de ces politiques lors de l’utilisation des ressources est également contrôlé. Le non respect des politiques peut donner lieu à une révocation des droits d’accès dans certains cas. Le respect ou non des politiques de sécurité par les utilisateurs est mesuré, et est utilisé par un service de réputation pour gérer la réputation des utilisateurs de l’organisation virtuelle. La connaissance de la réputation des utilisateurs peut s’avérer très utile dans le cadre de systèmes ouverts comme les grilles. Dans de tels systèmes les utilisateurs de ressources sont anonymes par rapport à l’organisation possédant les ressources dès qu’ils y accèdent à partir d’une autre organisation - dans le cas des systèmes fermés, les administrateurs qui gèrent les droits d’accès connaissent les personnes qui vont utiliser les ressources. La connaissance de la réputation d’utilisateurs anonymes peut être utilisée pour décider si l’on donne accès aux ressources ou pas.

Le projet RESERVOIR est un projet du FP7. Il a pour objectif de développer une infrastructure ICT permettant de fournir des services à la demande via l’Internet. Une telle infrastructure doit permettre à une nouvelle génération de services d’être fournis avec un niveau de qualité de service garanti. Ces applications visent à proposer un contenu important aux utilisateurs via l’Internet. Des exemples de telles applications sont des flux vidéo (télévision numérique), des flux audio (radio) ou des jeux. L’infrastructure de services RESERVOIR permettra de déplacer les serveurs de contenu d’un domaine à l’autre, afin de les rapprocher de l’utilisateur final et ainsi garantir la qualité de service requise. Cette infrastructure peut être vue comme une évolution des services de ‘cloud computing’ comme Amazon EC2 qui permet à un utilisateur de déployer et gérer ses serveurs sur une infrastructure virtuelle gérée par Amazon. L’infrastructure RESERVOIR utilise des technologies de grilles et de virtualisation afin de fournir des ressources à la demande.

La collaboration qui a été entamée entre les projets FP7 RESERVOIR et FP6 GridTrust est de voir dans quelle mesure les services de sécurité et de confiance conçus pour une infrastructure de grilles (objectif important dans FP6) peut être utilisé dans une infrastructure de services (objectif important dans FP7). Certains des services GridTrust pourraient être utilisés et/ou adaptés à l’infrastructure de service RESERVOIR afin d’y améliorer le contrôle d’accès et d’utilisation des ressources.

Grâce à cette collaboration entre projets FP6 et FP7, le CETIC développe une expertise acquise en sécurité et confiance des grilles sous FP6 et la fait évoluer vers une expertise en sécurité et confiance des infrastructures de services. Cette expertise est à disposition des entreprises et administrations de la Région wallonne qui souhaitent faire évoluer leur infrastructure ICT vers une infrastructure ICT virtuelle basée sur des services. Le CETIC peut aider les entreprises dans leur stratégie informatique liée à l’outsourcing ou à la virtualisation de leur infrastructure ICT, et l’évolution de leurs applications vers des services.