Tellier, Jonathan (2011). La gestion de l'identité fédérée et hiérarchique pour le paradigme IaaS. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (2MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (392kB) | Prévisualisation |
Résumé
Au fur et à mesure que les nuages informatiques gagnent en popularité, de plus en plus de services tendent à être hébergés sur de telles plateformes. Il est même possible d’héberger une infrastructure informatique complète sur une plateforme de nuages informatiques. Ceci constitue le paradigme IaaS (Infrastructure as a Service). Or, à force d’être utilisées dans différents contextes, des failles dans le modèle d’opération des plateformes de nuages informatiques actuelles commencent à ressortir. L’une d’entre elles concerne le fait qu’ils ne s’intéressent qu’à un seul fournisseur et conséquemment, ne prennent pas en compte l’interopérabilité entre ces fournisseurs de ressources. Cette fonctionnalité peut être spécialement utile pour des petits fournisseurs voulant unir leurs ressources limitées afin de réaliser un objectif commun par exemple. L’interopérabilité interfournisseur permet aussi aux clients de faire affaire avec plusieurs fournisseurs, sans jamais être indéfiniment liés à un seul d’entre eux. Dans l’état actuel des choses, il est généralement très difficile pour un client de migrer ses ressources d’un nuage à un autre. Afin de résoudre ces lacunes, les fournisseurs de nuages informatiques devraient adopter le modèle des nuages informatiques fédérés. Ce modèle leur permettrait de bâtir des nuages complètement distribués, de collaborer et de partager des ressources entre eux de manière transparente. Dans ce mémoire, une architecture de gestion de l’identité et de contrôle d’accès flexible destinée à de tels environnements est décrite. L’approche utilise des technologies de gestion de l’identité fédérée afin de faciliter la création de nuages informatiques fédérées et d’organisations virtuelles dynamiques. Elle s’appuie aussi sur le modèle de contrôle d’accès basé sur les attributs ABAC qui dispose d’une grande flexibilité et fournit un haut degré de flexibilité aux fournisseurs en ce qui concerne leurs actifs. Des fournisseurs membres d’une collaboration sont ainsi en mesure de partager des ressources en fonction des politiques de sécurité établies.
Titre traduit
Federated and hierarchical identity management for the IaaS paradigm
Résumé traduit
As cloud computing is gaining momentum, an increasing number of services are being hosted on cloud platforms. It is even possible to host an entire computing infrastructure on such a platform. This is what is referred to as the IaaS (Infrastructure as a Service) paradigm . However, as they are being used in different contexts, flaws in the current cloud computing platforms’ operational model are starting to emerge. One of these has to do with the fact that they take only one provider into account, thus preventing inter-provider interoperability. This feature can be especially useful to groups of small providers wanting to consolidate their limited resources to achieve a common goal for instance. Inter-provider interoperability also limits the vendor lockin phenomenon, which can raise serious problems as providers come and go. To solve these issues, collaborating cloud providers should embrace the federated cloud model. This model allows them to share resources and collaborate in order to build a truly distributed cloud. In this thesis, a flexible identity and access control architecture for such a federated model is described. This novel approach uses federated identity technologies to ease the creation of federated clouds and dynamic virtual organizations. It also relies on the flexible Attribute Based Access Control (ABAC) model that gives as much power as possible to the providers regarding access to their resources. Hence, collaborating cloud providers would be able to share resources according to established security policies.
Type de document: | Mémoire ou thèse (Mémoire de maîtrise électronique) |
---|---|
Renseignements supplémentaires: | "Mémoire présenté à l'École de technologie supérieure comme exigence partielle à l'obtention de la maîtrise en génie, concentration technologies de l'information". Bibliogr. : f. [91]-99. |
Mots-clés libres: | Infonuagique. Ordinateurs Accès Contrôle. ABAC, Fédéré, Gestion, Hiérarchique, Identité, Paradigme, Nuage informatique, IaaS, |
Directeur de mémoire/thèse: | Directeur de mémoire/thèse Robert, Jean-Marc |
Codirecteur: | Codirecteur Cheriet, Mohamed |
Programme: | Maîtrise en ingénierie > Génie |
Date de dépôt: | 20 mars 2012 17:48 |
Dernière modification: | 02 mars 2017 00:53 |
URI: | https://espace.etsmtl.ca/id/eprint/982 |
Gestion Actions (Identification requise)
Dernière vérification avant le dépôt |