Mesurer et prévenir l'évolution de la menace dans un cloud d'infrastructure
| Autor: | Elbaz, Clément, Rilling, Louis, Morin, Christine |
|---|---|
| Přispěvatelé: | Design and Implementation of Autonomous Distributed Systems (MYRIADS), Inria Rennes – Bretagne Atlantique, Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National de Recherche en Informatique et en Automatique (Inria)-SYSTÈMES LARGE ÉCHELLE (IRISA-D1), Institut de Recherche en Informatique et Systèmes Aléatoires (IRISA), Université de Rennes (UR)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Université de Bretagne Sud (UBS)-École normale supérieure - Rennes (ENS Rennes)-Institut National de Recherche en Informatique et en Automatique (Inria)-CentraleSupélec-Centre National de la Recherche Scientifique (CNRS)-IMT Atlantique (IMT Atlantique), Institut Mines-Télécom [Paris] (IMT)-Institut Mines-Télécom [Paris] (IMT)-Université de Rennes (UR)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut Mines-Télécom [Paris] (IMT)-Institut Mines-Télécom [Paris] (IMT)-Institut de Recherche en Informatique et Systèmes Aléatoires (IRISA), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Université de Bretagne Sud (UBS)-École normale supérieure - Rennes (ENS Rennes)-CentraleSupélec-Centre National de la Recherche Scientifique (CNRS)-IMT Atlantique (IMT Atlantique), Institut Mines-Télécom [Paris] (IMT)-Institut Mines-Télécom [Paris] (IMT), Université de Bretagne Sud (UBS)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut National des Sciences Appliquées (INSA)-Université de Rennes (UNIV-RENNES)-Institut National des Sciences Appliquées (INSA)-Université de Rennes (UNIV-RENNES)-Institut National de Recherche en Informatique et en Automatique (Inria)-École normale supérieure - Rennes (ENS Rennes)-Centre National de la Recherche Scientifique (CNRS)-Université de Rennes 1 (UR1), Université de Rennes (UNIV-RENNES)-CentraleSupélec-IMT Atlantique Bretagne-Pays de la Loire (IMT Atlantique), Institut Mines-Télécom [Paris] (IMT)-Institut Mines-Télécom [Paris] (IMT)-Université de Bretagne Sud (UBS)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut National des Sciences Appliquées (INSA)-Université de Rennes (UNIV-RENNES)-Institut National des Sciences Appliquées (INSA)-Université de Rennes (UNIV-RENNES)-École normale supérieure - Rennes (ENS Rennes)-Centre National de la Recherche Scientifique (CNRS)-Université de Rennes 1 (UR1) |
| Jazyk: | francouzština |
| Rok vydání: | 2018 |
| Předmět: | |
| Zdroj: | ComPas'18-Conférence d’informatique en Parallélisme, Architecture et Système ComPas'18-Conférence d’informatique en Parallélisme, Architecture et Système, Jul 2018, Toulouse, France. pp.1-7 |
| Popis: | National audience; Le cloud computing a permis le passage d'un paradigme d'obligation de moyen à celui d'obligation de résultat, mais cette transition montre ses limites dans le domaine de la sécurité. En effet, la sécurité effective d'un système informatique est notoirement difficile à mesurer. L'évolution constante de la menace, par exemple via la publication de nouvelles vulnérabilités, peut profondément changer le risque auquel est soumis un système d'information, sans que la moindre modification ait été apportée à ce système. Dans ces travaux, nous souhaitons évaluer la pertinence d'un modèle économique où un fournisseur de cloud d'infrastructure garantit, dans une fenêtre de temps contractualisée, le déploiement de contre-mesures pour toutes les nouvelles vulnérabilités publiques pouvant impacter ses clients, assorti d'une pénalité financière en cas de manquement. Nous montrons ainsi qu'il est possible pour un fournisseur de cloud de quantifier la probabilité d'avoir à payer une pénalité, et ainsi garantir un bénéfice économique sur le long terme. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|