Etude et comparaison des failles de sécurité d’OpenStack et OpenNebula

Abstract

Le Cloud Computing est un nouveau modèle informatique qui consiste à proposer et à fournir des ressources informatiques sous forme de services à la demande, accessibles de n'importe où, n'importe quand et par n'importe qui. Ce nouveau concept permet à des entreprises d'externaliser le stockage de leurs données et de leur fournir une puissance de calcul supplémentaire pour le traitement de grosse quantité d'information. Certes, cette technologie offre plusieurs avantages comme un déploiement rapide, un paiement à l'usage, une réduction des coûts, une délivrance de services plus rapide, un accès au réseau omniprésent ; en raison de toutes ces diverses caractéristiques elle est devenue une solution intéressante pour les entreprises. Cependant, la sécurité des données en transit dans un Cloud reste un challenge et une inquiétude majeure pour les fournisseurs de Cloud. En effet, ces données sont la cible de plusieurs attaques réseau, qui ont pour but d'interrompre, d'intercepter, de modifier et de fabriquer des informations. Par conséquent, il est essentiel de faire face à ces attaques en vue d'améliorer l'utilisation et l'adoption du Cloud. En fait, la protection de la vie privée et la sécurité des données sont primordiales dans l'utilisation des services Cloud. Il n'est donc pas surprenant que la sécurité soit la première préoccupation des entreprises qui désirent passer au Cloud. Face à ce défi plusieurs solutions sont proposées : des solutions propriétaires et des solutions open source afin de pouvoir déployer des infrastructures de Cloud en toute sécurité. C'est dans ce cadre que s'inscrit notre projet de fin d'étude consistant à l'élaboration et configuration des infrastructures Cloud open source : " OpenStack " et " OpenNebula " dans le but de pouvoir comparer ces deux solutions par rapport au niveau de sécurité qu'elles offrent aux utilisateurs.