Cours complet Index PFE Informatique et Télécommunications SECURISATION DU CLOUD COMPUTING

SECURISATION DU CLOUD COMPUTING

Pin

 SECURISATION DU CLOUD COMPUTING

Généralité sur le Cloud Computing 

 Définition

 L’informatique dans le nuage est plus connue sous sa forme anglo-saxonne : « Cloud Computing », mais il existe de nombreux synonymes francophones tels que : « informatique dans les nuages », « infonuagique » (Québec) ou encore « informatique dématérialisée ». Même si les experts ne sont pas d’accords sur sa définition exacte, la plupart s’accordent à dire qu’elle inclue la notion de services disponibles à la demande, extensibles à volonté et à distance ou sur le net. En contradiction avec les systèmes actuels, les services sont virtuels et illimités et les détails des infrastructures physiques sur lesquels les applications reposent ne sont plus du ressort de l’utilisateur. Selon le National Institute of Standards and Technology (NIST), le cloud computing englobe trois caractéristiques clés : La mutualisation, de la part du fournisseur, de ressources éclatées ; Des ressources accessibles en réseau ; Des ressources accessibles rapidement, à la demande et de façon souple ; Par exemple quelques définitions qui ont circulés : « Le cloud computing est un modèle qui permet un accès réseau à la demande et pratique à un pool partagé des ressources informatiques configurables (telles que réseaux, serveurs, stockage, applications et services) qui peuvent être provisionnées rapidement et distribuées avec un minimum de gestion ou d’interaction avec le fournisseur de services. » « Le Cloud Computing est une plateforme de mutualisation informatique fournissant aux entreprises des services à la demande avec l’illusion d’une infinité des ressources ». Un des points essentiels de ces définitions est la notion de « scalability » ; d’extensibilité à la demande, d’élasticité, c’est à dire qu’on ne paie que ce qu’on utilise. C’est un avantage considérable par rapport à une infrastructure propre à l’entreprise où les serveurs sont très souvent sous-utilisés. On devrait avoir ici pas mal de références ! « Donc le Cloud Computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l’utilisateur. Il consiste à proposer des services informatiques sous forme de service à la demande, accessible de n’importe où, n’importe quand et par n’importe qui ». 10 L’idée principale à retenir est que le Cloud n’est pas un ensemble de technologies, mais un modèle de fourniture, de gestion et de consommation des services et des ressources informatiques localisés dans des Datacenter. Figure 2 : Cloud Computing 

 Historique 

Si le Cloud Computing existait déjà sous différents noms comme l’externalisation ou l’hébergement sur serveur, c’est en 2002 qu’il voit réellement le jour. Le Cloud Computing est en effet le fruit des investigations menées par Amazon Web Service, la société alors leader du e-business. Alors qu’elle doit satisfaire des millions de commandes sur son site, notamment aux approches de Noël, elle a l’idée d’investir dans un gigantesque parc de machines qui, le reste de l’année, sont sous-exploitées. L’entreprise a alors l’idée de louer ces ressources inexploitées à d’autres entreprises durant les périodes creuses (hors fête) et à la demande. Amazon et les autres entreprises y ont chacune trouvées leurs comptes. Les clients ont afflué et Amazon a dû effectuer une extension de ses parcs et de ses prestations pour satisfaire la demande. D’autres sociétés se sont donc inspirées de ce succès pour fournir des services identiques. C’est en 2013 que le Cloud a été adopté massivement pas les entreprises. Aujourd’hui, le marché du Cloud est en plein bouleversement et de nombreuses entreprises ont déjà franchi le cap. C’est le grand public qui est le plus méfiant envers le Cloud. Même si le choix d’offre est vaste et les offres déclinées sous différents forfaits, le grand public ne s’est pas encore tourné en masse vers ces offres. Aujourd’hui, il existe des offres de Cloud pour tous les goûts et tous les usages. Que vous soyez une start-up, un particulier, une PME ou une mairie, le Cloud peut vous simplifier la vie. 

Bénéfices du Cloud Computing

Les retombées des principes du cloud sont bénéfiques à la fois pour son fournisseur, les entreprises délocalisant leurs infrastructures. Généralement, ils assurent aux deux premiers une meilleure rentabilité. De plus, ils permettent à l’entreprise de se concentrer sur les taches de production autres que la maintenance de systèmes informatiques. 

Pour les fournisseurs

Les bénéfices du fournisseur sont uniquement dus au fait de la mutualisation des ressources. En effet, après son investissement dans la mise en place des infrastructures pour le cloud, il fait payer aux entreprises la marge nécessaire pour sa rentabilisation. Comme pour une entreprise disposant d’une plateforme interne, il paie pour les frais d’administration de l’ensemble. Cette dépense peut être amortie par facturation aux entreprises. En plus de cette marge, il bénéficie des couts de réutilisation des ressources. En effet, compte tenu de la non appartenance des ressources aux entreprises, elles (les ressources) leurs sont facturées à chaque usage. La même ressource peut ainsi faire l’objet de plusieurs facturations. 

Pour les entreprises

C’est elle la première gagnante de cette technologie. Elle réalise des bénéfices en argent et en flexibilité dans sa capacité à s’agrandir. 

 La réduction des couts

Le recours au Cloud permet à l’entreprise d’être facturée à l’usage, en fonction de ses besoins. Pour avoir une idée du gain réalisé, reprenons cette observation de Michael Crandell du groupe RightScale à propos du Cloud d’Amazon « Le cout à pleine charge d’un serveur sur Amazon se situe entre 70$ et 150$ par mois alors qu’il s’élève à 400$ en moyenne par mois s’il était hébergé par l’entreprise en interne ». Plusieurs raisons expliquent cette différence de cout. En effet, une gestion interne de l’infrastructure implique l’achat des matériels, l’affectation du personnel (et donc du cout salarial qu’il induit) pour la gestion de l’infrastructure et divers moyens de production mis en place pour le fonctionnement de l’ensemble (électricité, locaux, …etc.). Le partage de ressources tel que pratiqué dans le cloud permet au fournisseur de répartir ces couts entre plusieurs entreprises. 

 La réduction des gaspillages

Les infrastructures gérées en interne sont souvent sous-utilisées, alors que l’infrastructure d’un cloud mutualise l’ensemble de ressources pour un grand nombre d’entreprises. La mutualisation consiste à mettre à la disposition de plusieurs utilisateurs une base commune de ressources. Elle permet ainsi d’augmenter le taux d’utilisation de ces ressources. En effet, les ressources n’étant pas dédiées à un seul utilisateur, elles pourront servir à d’autres en cas de besoin. 

 La flexibilité et accès aux ressources à larges échelle

L’entreprise peut augmenter la capacité de son infrastructure sans investissement majeur. En effet, grâce à l’allocation dynamique (à la demande) des ressources qu’offre le cloud, il suffit de souscrire à des nouvelles ressources et celles-ci sont directement allouées. De plus, l’entreprise est libre de ses allées et venues car les contrats d’utilisation sont limités dans le temps (autour de l’heure). Ainsi, l’entreprise peut augmenter ou réduire son infrastructure à sa guise à moindre cout et dans un délai réduit (il faut mettre en avant le critère de rapidité qui est un grand avantage). Rappelons que le cloud offre ainsi à l’entreprise une possibilité d’accéder à une quantité de ressources dont elle ne pourrait se l’offrir en interne. Elle peut dorénavant envisager des applications large échelle sans se soucier de l’obtention des équipements.

 Les différents services

Le Cloud Computing peut être décomposé en trois différence couches : • Application (SaaS, Software as a Service) • Platform (PaaS, Platform as a Service) • Infrastructure (IaaS, Infrastructure as a Service) La Figure ci-dessous représente les différentes couches du cloud computing : de la couche la moins visible pour les utilisateurs finaux à la plus visible. L’infrastructure as a Service (Iaas), est plutôt gérée par les architectes réseaux, la couche PaaS est destinée aux développeurs d’applications et finalement le logicielle comme un service (SaaS) est le « produit final » pour les utilisateurs.

Table des matières

Glossaire
Table de Figure
Dédicace
Remerciement
ère Partie : Cadre de Recherche et Méthode de travail
Introduction Générale
1 Cadre de recherche
1.1 Présentation du master transmission de données et sécurité de l’information (TDSI)
1.1.1 Historique
1.1.2 Objectifs
2 Méthode de travail
2.1 Contexte du sujet
2.2 Problématique
2.3 Objectifs
2.3.1 Objectifs Généraux
2.3.2 Objectifs spécifique
ième Partie : Généralité sur la sécurisation du Cloud Computing
3 Généralité sur la sécurité des systèmes d’information
3.1 Sécurité physique
3.2 La sécurité logique
3.3 La sécurité applicative
3.4 La sécurité des télécommunications
4 Généralité sur le Cloud Computing
4.1 Définition
4.2 Historique
4.3 Bénéfices du Cloud Computing
4.3.1 Pour les fournisseurs
4.3.2 Pour les entreprises
4.3.3 Les différents services
4.3.4 Sécurité des services du cloud
3ième Partie : Mise en Œuvre
5 Choix de solution : Microsoft Azure
5.1 Présentation
5.2 Azure en tant que PaaS (plate-forme en tant que service)
5.2.1 Avantages
5.2.2 Inconvénient(s)
5.3 Azure as IaaS (infrastructure en tant que service)
5.3.1 Avantages
5.3.2 Inconvénients
5.4 Architecture technique de la solution
5.4.1 Présentation des outils et technologie
5.4.2 Résultats
5.5 Gestion de l’accès administrateur
5.6 Concepts de base de la gestion des accès
5.6.1 Rôles intégrés
5.6.2 Hiérarchie des ressources et héritage
5.6.3 Attribution de rôles
5.6.4 Le contrôle d’accès en fonction du rôle (RBAC)
5.6.5 Fonctions du RBAC
5.6.6 Meilleure pratique pour l’utilisation de RBAC
5.6.7 Fonctionnement du le contrôle d’accès en fonction du rôle (RBAC)
5.6.8 Affectations de rôles
5.6.9 Affectations de refus
5.6.10 Comment RBAC détermine si un utilisateur a accès à une ressource ?
Conclusion Générale
ANNEXES
WEBOGRAPHIE et REFERENCES BIBLIOGRAPHIQES

 

projet fin d'etudeTélécharger le document complet

Télécharger aussi :

La résolution de problèmes d’ordonnancement flexible

Simulation et réalisation de l’antenne patch dans la bande 2.4 GHZ 

Simulation des réseaux de neurones sous MATLAB 

Stratégie d’élaboration et de diffusion d’une action de communication

Apprentissage actif en-ligne d’un classifieur évolutif

Les caractéristiques fondamentales du réseau LTE 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *