Note publique d'information : Les grilles de calcul permettent de partager des ressources multiples et hétérogènes,
comme la puissance de calcul, l'espace de stockage et les données, a travers d'une
architecture qui permet de faire interopérer ces ressources d'une manière transparente
pour l'utilisateur. Des applications récentes des grilles sont les réseaux de soin.
Contrairement aux premières applications des grilles (par exemple la physique de particules
ou l'observation terrestre), la sécurité est très importante pour les applications
médicales. Les données des patients doivent être protégées contre des accès illicites,
tout en étant en même temps accessibles par des personnes autorisées. Des mécanismes
de protection de données classiques ne sont que d'une utilité limitée pour cette tâche,
à cause des nouveaux défis posés par la Grille. Pour cette raison un système de contrôle
d'accès doit être décentralisé et le possesseur d'une donnée doit avoir le contrôle
sur qui a accès à ses données. Puisque il peut être nécessaire d'accéder rapidement
à des données, le système de contrôle d'accès doit permettre de la délégation immédiate
de droits. Finalement le fait que les données en question peuvent être très confidentielles
fait que l'on peut pas se fier uniquement à un mécanisme de contrôle d'accès, puisque
un attaquant ayant accès au matériel physique de stockage peut contourner ce contrôle.
Dans la thèse ici présente, nous proposons une architecture pour la protection de
données confidentielles sur une grille. Cette architecture comprend un système de
contrôle d'accès et un système de stockage chiffré.
Note publique d'information : Grid computing allows users to share multiple heterogeneous resources, such as computing
power, storage capacity and data, and provides an architecture for transparent interoperation
of these resources from the user's point of view. An upcoming application for Grids
is health-care. More than for the first applications of Grids (e.g. particle physics,
terrestrial observation), security is a major issue for medical applications. Conventional
data protection mechanisms are only of limited use, due to the novel security challenges
posed by Grids. To respond to these challenges we propose an access control system
that is decentralized and where the owners of some data are in control of the permissions
concerning their data. Furthermore data may be needed at very short notice, the access
control system must support a delegation of rights that is effective immediately.
Grid users also need delegation mechanisms to give rights to processes, that act on
their behalf. As these processes may spawn sub processes, multi-step delegation must
be possible. In addition to these usability requirements, the transparent storage
and replication mechanisms of Grids make it necessary to implement additional protection
mechanisms for confidential data. Access control can be circumvented by attackers
having access to the physical storage medium. We therefore need encrypted storage
mechanisms to enhance the protection of data stored on a Grid. In this thesis we propose
a comprehensive architecture for the protection of confidential data on Grids. This
architecture includes an access control system and an encrypted storage scheme.
paprika.idref.fr
data.idref.fr
Documentation
