Le Système Autonome de Gestion de Sécurité SUPERCLOUD est le premier composant développé dans le cadre du Projet Européen SUPERCLOUD, dans lequel Orange joue le rôle du Leader Technique.
Le projet SUPERCLOUD H2020 a pour son but de concevoir et mettre en oeuvre une infrastructure de gestion de sécurité et fiabilité, dédié aux clouds distribués, étant en meme temps concentrée sur l’utilisateur et auto-gérante. Un nouveau niveau de distribution de sécurité – le Supercloud – permets aux utilisateurs de déployer les clouds libre-service avec la protection totalement personnalisable en ce qui concerne l’informatique, le stockage, qui se font des relations de façon indépendante des fournisseurs sous-jacents, en évitant, par consequent, des monopoles. La complexité de l’administration est encore réduite par l’automatisation de sécurité. La plupart de composants du système seront mis en open source.
Le Système Autonome de Gestion de Sécurité Réseau SUPERCLOUD rend possible de surveiller le réseau d’une façon détaillée et il supporte la gestion des menaces flexible. Il comporte deux composants:
- Un composant de la surveillance de sécurité réseau (auto-gestion) – permettant de détecter les incidents de réseau ainsi que réagir d’une manière autonome aux attaques sur l’infrastructure SUPERCLOUD, en fonction des politiques predéfinies, étant donné le contexte sécurité. Ce composant comprend des sous-modules pour gérer la topologie et les incidents, définir les contextes sécurité, et pour la specification et l’instantiation des politiques de sécurité.
- Un composant du chaînage des appareils de sécurité – permettant aux utilisateurs de choisir et composer leurs propres services de sécurité réseau, sur la base de l’infrastructure SUPERCLOUD (per-flow et per-destination). Etant donné le plan de données et le placement des services de sécurité (des appareils physiques et virtuelles), il calcule et déploie des politiques de routeur concernant multiples restrictions, par exemple: services sécurité predéfinies par l’utilisateur, coût, souveraineté et longueur des chemins dans le réseau.
Le système mentionné est le premier composant du projet SUPERCLOUD a être mis en open source. Encore deux vont le suivre dans quelques mois: le système ORBITS de l’orchestration multi-cloud et le micro-hypervisor.
L’information generale du système SUPERCLOUD est disponible sur le site web publique du projet (en anglais).
Une description plus détaillée de tous les composant du système peut être trouvée dans la documentation des Delivrables (sections: D1.3, D1.4, D2.3, D3.3 et D4.3).
Voyez aussi les papiers de la vision du projet: « User-Centric Security and Dependability in Cloud of Clouds » (en anglais) sur zenodo.