1

Introduction linformatique en nuage et la scurit

Linformatique en nuage pourrait tre qualifie dexcroissance volutionnaire dapproches informatiques antrieures, qui se fonde la fois sur des technologies existantes et de nouvelles technologies. Bien que le Cloud prsente de nouvelles opportunits autour du partage des ressources, la nouveaut relative du modle ne permet pas de sparer clairement les prtentions raisonnables du battage publicitaire. En particulier, un marketing excessif a conduit une vision totalement irraliste de la scurit du Cloud. Prtendre que linformatique en nuage est par nature non sre est aussi absurde que prtendre quelle na aucun nouvel impact sur la scurit. Les utilisateurs potentiels du Cloud sentent bien que cette nouvelle approche prsente un intrt certain, mais leur comprhension de ses problmes est souvent incomplte.

Comprendre linformatique en nuage

Internet a rvolutionn et dmocratis laccs linformation, linformatique en nuage fait de mme pour les systmes dinformation. Linformatique en nuage constitue une nouvelle manire de fournir des ressources et des services ; les fournisseurs de Clouds et les clients de Clouds en tirent tous deux dimportants bnfices. Quil sagisse de construction et dutilisation des systmes dinformation, ou dorganisation et de structuration des ressources informatiques, le Cloud refaonne le domaine informatique. Au lieu de dballer des ordinateurs et de les empiler dans une salle machine, le Cloud permet de tlcharger virtuellement du matriel et linfrastructure associe. En rendant linfrastructure et les services informatiques abstraits, jusqu les rendre relativement transparents, la construction dun datacenter est dsormais possible en quelques minutes, avec des connaissances techniques minimales et pour un cot trs infrieur lachat dun seul serveur. Comment est-ce possible ?

2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler

La Scurit dans le Cloud

Info
Fidle son nom, le terme Cloud (nuage) a un aspect nbuleux. Ses racines remontent lpoque de la description des rseaux tlphoniques et de lInternet. Il a t rcemment appliqu une gamme semble-t-il infinie de produits, services, technologies et infrastructures. Cest pourquoi il est relativement difficile davoir une comprhension commune de linformatique en nuage. Dans cet ouvrage, nous utilisons le terme Cloud de manire trs large, qui englobe la fois linformatique en nuage et les services en nuage. Nous allons affiner et complter ces expressions vagues au cours des diffrents chapitres, mais en voici les dfinitions initiales :
m Informatique en nuage. Modle ou environnement informatique constitu de

composants informatiques (matriels, logiciels, rseaux et services) et des procdures de dploiement de ces composants et qui permet de dvelopper et de fournir des services en nuage accessibles par Internet ou un rseau priv.
m Services en nuage. Services proposs par un Cloud et fournis au travers dInternet

ou dun rseau priv. Les services peuvent tre de type IaaS (Infrastructure-as-aService), PaaS (Platform-as-a-Service) ou SaaS (Software-as-a-Service), et incluent dautres services construits partir de ces trois modles fondamentaux (nous y reviendrons au Chapitre 2).

chelle, configurations et efficacit oprationnelle du Cloud Commenons par un petit dtour : en entrant dans un datacenter qui hberge une infrastructure de Cloud, vous remarquerez limmensit de la pice et le bruit insupportable de lnorme quantit dordinateurs identiques en rack, tous parfaitement cbls et de mme apparence. Grande chelle, rigueur dans lorganisation et rptition des modles de configuration sont les trois secrets dune mise en uvre russie dun Cloud. Ces qualits ne sont videmment pas rserves aux Clouds, mais elles contribuent aux avantages du modle du Cloud. Outre lchelle et luniformit discipline dune infrastructure de Cloud, la mise en place dune configuration adquate et sa multiplication grande chelle permettent dimportantes conomies financires dans toutes les phases du cycle de vie du Cloud : de lacquisition la mise en production en passant par la construction, les cots peuvent tre rduits grce une simplification dmultiplie. Ces mmes avantages bnficient galement la scurit [1].
Info
La citation suivante concernant le bruit de milliers de ventilateurs et de disques durs publie dans Sun Public Cloud est due mon ami et ancien manager Dan Butzer lorsquil a t interview sur NPR (National Public Radio) : Il sagit du bruit de la manipulation et du stockage dune grande quantit de donnes. [...] Cette activit son propre son, une sorte de bourdonnement. Tout autour de vous, lautre extrmit de ces machines, se trouvent des dizaines de milliers ou de millions de personnes qui font ce quelles ont faire. Elles nont pas conscience que tous ces appareils se trouvent ici. Cest lInternet. Nous sommes au cur de lInternet. [2]
2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler

Chapitre 1

Introduction linformatique en nuage et la scurit

Ce petit dtour par la salle machine peut servir dintroduction au modle du Cloud, mais avant de sortir de la pice examinons un autre ensemble de serveurs en rack. Cette baie est examine par un ingnieur fatigu, que vous pouvez voir debout seul parmi ce vacarme, frottant sa nuque en prenant un air perplexe devant un embrouillamini de cbles Ethernet et autres. Vous pouvez presque lentendre penser : Mais o est donc lautre bout de ce cble ? En fondant linfrastructure sur des modles de configuration identiques, jusquau niveau du cblage, un tel manque dorganisation peut tre vit, tout comme les erreurs de fonctionnement qui rsultent dune mise en uvre moins rigoureuse. Une approche cooprative Nous lavons vu en passant par la salle machine, au niveau de linfrastructure du systme dinformation, linformatique en nuage implique un assemblage ou une mise en commun dune norme quantit de ressources informatiques agrges. Du matriel peut tre ajout linfrastructure lorsque la demande en ressources approche des niveaux souscrits. Grce la virtualisation, des serveurs semblent se multiplier par magie lintrieur du matriel. Pourtant, linformatique traditionnelle disposait des mmes outils, alors, en quoi le Cloud est-il diffrent ? Le modle du Cloud incite une approche cooprative quant aux composants technologiques qui le constituent. Il bnficie dune convergence entre des technologies, de leurs synergies et dapproches complmentaires dans la gestion des ressources informatiques. Cela conduit une masse critique de valeurs que nous pouvons exploiter et dlivrer un cot raisonnable. Certaines facettes du modle du Cloud sont totalement nouvelles. Linformatique en nuage est irrsistible car on peut la rsumer en citant Aristote : La totalit est plus que la somme des parties. [3] lasticit, changement de forme et scurit Le besoin dlasticit dans linformatique en nuage a t lorigine de nouvelles solutions de gestion des infrastructures. Cette lasticit va au-del dune simple allocation flexible des ressources lorsquun client a besoin de serveurs et despace de stockage supplmentaires. Dans le Cloud, llasticit implique une reconfiguration permanente du rseau et des contrles associs, depuis lentre dans le Cloud par Internet jusquaux machines virtuelles et aux espaces de stockage individuels en passant par les commutateurs. Cela demande un changement de forme (shape shifting) de linfrastructure. Ces changements dynamiques sur les contrles de scurit ont des implications profondes sur la scurit ; chacun doit tre orchestr correctement et ralis jusqu russite totale. Des adresses IP et des machines virtuelles peuvent aller et venir, pour rapparatre ailleurs dans linfrastructure, la traabilit devient phmre et llasticit complique normment la supervision de la scurit.

2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler

La Scurit dans le Cloud

Ces qualits dlasticit et de changement de forme imposent une infrastructure de gestion sophistique qui reflte en permanence ltat souhait et ltat rel des contrles de configuration de linfrastructure ainsi que de lallocation des ressources. Pour y parvenir, une approche consiste mettre en place une base de donnes qui sert de source permanente dinformations actuelles et qui coopre avec toutes les fonctions de gestion et de contrle de linfrastructure du Cloud, scurit incluse. Les solutions conues spcifiquement pour la gestion dune infrastructure sont parfois appeles bases de donnes de gestion de configuration (CMDB, configuration management database), un terme qui provient du processus de gestion de la configuration dcrite dans la Bibliothque pour linfrastructure des technologies de linformation (ITIL, Information Technology Infrastructure Library)1. Pour prendre en charge lautomatisation dans le Cloud, la CMDB doit couvrir un ensemble dinformations beaucoup plus large quil nest dfini par ITIL.

Les bases informatiques du Cloud

Dans cette section nous jetons un regard de haut niveau sur les lments technologiques qui constituent les bases de linfrastructure informatique du Cloud. Nous pouvons les ranger dans les grandes catgories suivantes :
m

Infrastructure. Linfrastructure informatique du Cloud est un assemblage de serveurs, despaces de stockage et de composants rseau organiss de manire permettre une croissance incrmentale suprieure celle que lon obtient avec les infrastructures classiques. Ces composants doivent tre slectionns pour leur capacit rpondre aux exigences dextensibilit, defficacit, de robustesse et de scurit. Les serveurs dentreprise classiques ne disposent pas des capacits rseau, de la fiabilit ni des autres qualits ncessaires pour satisfaire efficacement et de manire scurise les accords de niveau de service (SLA, service level agreement). Par ailleurs, les serveurs dun Cloud affichent des cots de fonctionnement moins levs et ils peuvent tre plus fiables sils ne sont pas tous quips de disques internes. Rseaux IP. Dans une infrastructure de Cloud, le rseau non seulement connecte les utilisateurs au Cloud, mais sert galement linterconnexion interne du Cloud. Le modle mis en uvre dans un rseau dentreprise ne rpond pas aux besoins defficacit et de scurit associs lacquisition et au fonctionnement du Cloud. lchelle du Cloud, le rseau doit sorienter vers un systme Carrier-Grade, avec des stratgies rseau optimises. Les multiples commutateurs dissmins tout au long des chemins de donnes deviennent des points uniques de dfaillance (SPOF, single points of failure) et ajoutent des cots de diffrentes manires. Bien que loptimisation puisse conduire un seul rseau unifi, la scurit ncessite un partitionnement ou une virtualisation du rseau pour une sparation relle entre les diffrentes classes de trafic. Le rseau sera probablement plus plat, mais

1. ITIL est une marque dpose de lOGC (Office of Government Commerce), Royaume-Uni.
2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler

Chapitre 1

Introduction linformatique en nuage et la scurit

vous devez vous attendre plusieurs rseaux en parallle pour une meilleure scurit. Certains isolent la gestion de la plateforme des donnes publiques et du trafic de service, tandis que dautres peuvent tre ncessaires pour autoriser les volutions. Ces rseaux supplmentaires induisent de nouveaux cots, mais vous obtenez alors une sparation physique et une meilleure scurit.
m

Virtualisation. Avec des racines profondment ancres dans linformatique, la virtualisation sert partitionner un seul serveur physique en plusieurs machines virtuelles ou une seule ressource physique, comme un espace de stockage ou un rseau, en plusieurs ressources virtuelles. Elle permet une consolidation de serveurs avec une grande souplesse dutilisation. Dans le contexte de linformatique en nuage, la virtualisation est importante pour la mise en service et le retrait rapide de serveurs. Un logiciel de virtualisation du Cloud prsente galement une perspective dynamique et une vue unifie de lutilisation et de lefficacit des ressources, cela afin dassurer le fonctionnement des services du Cloud. La virtualisation est la principale technologie permettant darriver une utilisation rentable des serveurs tout en prenant en charge la sparation entre de multiples locataires dun matriel physique. Il existe dautres solutions pour arriver ces objectifs, mais ses avantages en font lapproche de choix. Logiciel. Il autorise la mise en uvre de tous les aspects de la gestion, de la mise disposition, du dveloppement des services, de la comptabilit et de la scurit de linfrastructure du Cloud. Il est indispensable que linfrastructure du Cloud soit capable dappliquer dynamiquement des politiques de sparation, disolation, de surveillance et de constitution dun service. Le choix dune configuration standard pour linfrastructure permet au logiciel dautomatiser les tches sous-jacentes llasticit et au changement de forme de manire prsenter des services constitus de serveurs, de machines virtuelles, despaces de stockage, de services et dautres composants informatiques. Grce au logiciel, nous pouvons automatiser la mise en service et le retrait. Interfaces de service. Linterface de service place entre le fournisseur et le client est un lment de diffrenciation du Cloud. Elle reprsente un contrat qui fait respecter la proposition de valeur dcrite par des SLA et des conditions tarifaires. Si le Cloud semble nouveau, cest principalement en raison de cette interface. Elle reprsente la valeur dun fournisseur et sert de base la concurrence. Par lajout dinterfaces de libre service, nous obtenons dautres optimisations. Les clients du Cloud sont en mesure dengager des ressources de manire automatise sans que le service informatique soit un obstacle. Lespace de stockage et les ressources sont prsents au travers dune interface graphique que lutilisateur peut manipuler de manire obtenir et instancier une infrastructure informatique virtuelle. Un navigateur web et une carte bancaire, voil tout ce quil vous faut pour construire votre propre datacenter virtuel.

La Figure 1.1 illustre la relation entre les composants individuels, ainsi que leur regroupement en un jeu de ressources mutualises et virtualises, qui peuvent tre alloues des utilisations ou des utilisateurs spcifiques par essence, une informatique en nuage qui prend en charge des services en nuage.
2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler

La Scurit dans le Cloud

Infrastructure physique Internet

Virtualisation Stockage Grande chelle

Serveurs

Rack

Commutateurs rseau

Figure 1.1
Linfrastructure physique est virtualise.

Des fondations pour les services en nuage En runissant les composants informatiques sous-jacents, nous pouvons reprsenter leur organisation dans la mise en uvre de linformatique et des services en nuage (voir Figure 1.2). En partie basse de la pile, nous trouvons les composants qui forment linformatique en nuage, au-dessus desquels nous avons une ou plusieurs couches de services en nuage. Le rseau est llment principal qui permet lassemblage du matriel, du stockage et du logiciel de manire orchestrer les ressources, ainsi que le dveloppement de services, leur dploiement, leur interaction avec dautres services et, finalement, leur consommation. Bien que la Figure 1.2 soit une reprsentation gnralise de la fourniture de services et de linformatique en nuage et quelle ne montre pas que SaaS repose sur PaaS ni que PaaS repose sur IaaS, ces services peuvent trs bien tre superposs dans une mise en uvre.
Info
Dans le modle du Cloud, les locataires sont des utilisateurs qui louent un lment de linfrastructure du Cloud mis disposition dynamiquement, que ce soit sous la forme dun IaaS ou dun PaaS, de manire proposer leurs utilisateurs des services valeur ajoute. Les utilisateurs finaux interagissent avec ou consomment un ou plusieurs services applicatifs spcifiques qui sont fournis par le Cloud.

2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler

Chapitre 1

Introduction linformatique en nuage et la scurit

Figure 1.2
Linformatique en nuage permet de proposer des services en nuage.
Locataires du Cloud

Clients du Cloud

Services en nuage Services Rseau Services IaaS PaaS Informatique en nuage Orchestration Virtualisation Stockage Matriel Services Logiciel Le Cloud en tant que modle pour linformatique. Services SaaS Le Cloud en tant que modle informatique pour la fourniture et la consommation de services.

Qualits de linformatique en nuage la lumire de notre comprhension actuelle des fondations de linformatique et des services en nuage, quelles sont les qualits exhibes par le modle du Cloud ?
m

Mise en commun des ressources grande chelle. Le Cloud demande une extensibilit tous les niveaux. Lorsque nous assemblons du matriel informatique, nous passons un niveau dexigences rseau suprieur celui demand dans une infrastructure classique. Le Cloud permet des conomies de cot et prsente une valeur de calcul et de stockage qui correspond au budget disponible. Grce la mise en commun, nous obtenons de nouvelles opportunits. Cet aspect de lagrgation la bonne chelle des serveurs et des capacits rseau se vrifie dans les Clouds publics comme dans les Clouds privs. Rptition de modles. Au bas niveau, les modles de linfrastructure dirigent la configuration des innombrables composants informatiques dupliqus. Des composants du systme lalimentation et aux cbles rseau, ainsi que de la nomenclature matrielle la gestion de la configuration, des modles sont optimiss de manire disposer de petites marges dans la construction et la prparation, ainsi que dans la gestion et lexploitation de linfrastructure du Cloud. Des objectifs de gestion en service rduit, dexploitation distance et de scurit intgre servent de motivation lamlioration des modles. Meilleure automatisation. Le dimensionnement est impossible grer manuellement et la mise disposition doit donc tre automatise et se faire suivant un modle commun dallocation des ressources et de leur tat. Cette automatisation doit tre prsente tous les niveaux, depuis le rseau jusquaux serveurs et aux machines virtuelles. Elle contribue galement la rentabilit des fournisseurs de Clouds et autorise des services plus comptitifs pour les clients.
2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler

La Scurit dans le Cloud

Fiabilit. La fiabilit est un lment critique de lexploitation car les processus automatiss sont moins sujets aux erreurs humaines. Par ailleurs, dans le Cloud, la fiabilit est un principe essentiel la scurit (disponibilit). Les services ne peuvent pas tre soumis aux SPOF, et tous les composants et les processus de contrle doivent tre corrects et absolus. Les dysfonctionnements et les erreurs doivent pouvoir tre pris en charge prestement. Efficacit oprationnelle. Dfinir et suivre des modles confrent un certain pouvoir : de la mise en rack dordinateurs individuels leur cblage, et de lexploitation la scurit, les conomies se rptent et les processus peuvent tre affins et raffins. Par ailleurs, si vous prenez les mmes ordinateurs et les dispersez dans de nombreuses salles machines, une infrastructure de Cloud parfaitement conue peut tre mise en place et administre plus efficacement par une petite quipe chaque augmentation des services. Ce schma recle galement des avantages pour la scurit. lasticit des ressources. Les consommateurs des ressources du Cloud peuvent varier leurs utilisations des ressources informatiques (cycles, espaces de stockage, bande passante et mmoire) en fonction de leurs besoins. Offrir cette possibilit avec des approches traditionnelles ncessite une infrastructure surdimensionne pour des charges de pointe occasionnelles. Grce linformatique en nuage, des contrats plusieurs niveaux peuvent prendre en compte la gestion de telles ressources lastiques. Par exemple, un locataire peut payer plus cher pour les mmes ressources, la diffrence de prix lui donnant un accs prioritaire. Indpendance de lemplacement et accs la demande. Pour les clients du Cloud, lemplacement rel du service ne doit pas tre aussi important que la disponibilit du service par Internet. Cest plus ou moins vrai, selon les besoins de conformit rglementaire, de secret et de confidentialit2. Transparence de la technologie et du systme informatique pour les utilisateurs finaux. Lutilisation dun service du Cloud permet de sabstraire des dtails techniques de la construction et de la mise disposition dune infrastructure physique. En un sens, peu importe comment est construit le systme dinformation sous-jacent, tant que les services sont fournis en masquant les dtails techniques.

En examinant cette liste de qualits, nous devons souligner que les conomies dchelle et llasticit du Cloud soulvent des questions sur la scurit, tout en offrant des avantages. Le fait est que, dans la mise en uvre dun Cloud, la scurit peut se rvler plus robuste et mieux gre que dans des implmentations classiques du systme dinformation. Elle est plus simple garantir une fois dans le modle de Cloud que dans le cas o elle doit tre rpte dans la globalit dune entreprise.
2. Puisque lobjet de cet ouvrage est la scurit du Cloud, il faut comprendre que les protections sont essentielles au respect de la confidentialit des informations. Dans le cadre de cet ouvrage, les contrles techniques de la vie prive sont vus comme un sous-ensemble de la confidentialit et des contrles de scurit associs.
2011 Pearson Education France La scurit dans le Cloud Vic (J.R.) Winkler