Protection contre les fuites de données : un environnement micro-services sécurisé
Loïc Miller , Pascal Mérindol , Antoine Gallais and Cristel Pelsser
Abstract
Les fuites de données au repos sont malheureusement courantes et en augmentation, entrainant des pertes de profits pour les entreprises ou le non-respect de confidentialité de données personnelles sensibles. La récente montée en puissance des micro-services, en tant que paradigme de déploiement extensible, impose également la sécurisation du trafic. Un processus métier peut être modélisé sous la forme d'un workflow : le propriétaire des données interagit avec des sous-traitants pour réaliser une séquence de tâches. Dans cet article, nous montrons comment ces workflows peuvent être appliqués tout en limitant l'exposition des données. En suivant les principes du zero-trust, nous proposons une infrastructure utilisant l'isolation fournie par les micro-services pour mettre en oeuvre un workflow, dans une preuve de concept disponible en ligne. Nous vérifions ensuite que les politiques de sécurité sont correctement appliquées, et estimons le coût supplémentaire induit par les dispositifs de sécurité.
Publication Details
- Publication Type
- Conference Paper
- Publication Date
- September 2021
- Published In
- CoRes
- Location
- La Rochelle, France
- External Link
- http://icube-publis.unistra.fr/5-MMGP21a
Suggested citation
Loïc Miller, Pascal Mérindol, Antoine Gallais, and Cristel Pelsser. 2021. Protection contre les fuites de données : un environnement micro-services sécurisé. In CoRes. La Rochelle, France.
BibTeX Citation
@inproceedings{Miller2021b,
title = {Protection contre les fuites de donn\'ees : un environnement micro-services sécurisé},
author = {Miller, Loïc and Mérindol, Pascal and Gallais, Antoine and Pelsser, Cristel},
year = 2021,
month = sep,
booktitle = {CoRes},
address = {La Rochelle, France},
url = {http://icube-publis.unistra.fr/5-MMGP21a},
abstract = {Les fuites de données au repos sont malheureusement courantes et en augmentation, entrainant des pertes de profits pour les entreprises ou le non-respect de confidentialité de données personnelles sensibles. La récente montée en puissance des micro-services, en tant que paradigme de déploiement extensible, impose également la sécurisation du trafic. Un processus métier peut être modélisé sous la forme d'un workflow : le propriétaire des données interagit avec des sous-traitants pour réaliser une séquence de tâches. Dans cet article, nous montrons comment ces workflows peuvent être appliqués tout en limitant l'exposition des données. En suivant les principes du zero-trust, nous proposons une infrastructure utilisant l'isolation fournie par les micro-services pour mettre en oeuvre un workflow, dans une preuve de concept disponible en ligne. Nous vérifions ensuite que les politiques de sécurité sont correctement appliquées, et estimons le coût supplémentaire induit par les dispositifs de sécurité.},
groups = {National Conferences},
keywords = {Workflow, Microservices, Zero-trust, Security},
pdf = {https://hal.archives-ouvertes.fr/hal-03220098/file/protection-contre-les-fuites-de-donnes-aide-environnement-microservices.pdf}
}
Related publications
De l’Utilisation des Métagraphes pour la Vérification de Politiques de Sécurité
Loïc Miller, Pascal Mérindol, and Antoine Gallais, et al.
AlgoTel, 2021
Towards Secure and Leak-Free Workflows Using Microservice Isolation
Loïc Miller, Pascal Mérindol, and Antoine Gallais, et al.
IEEE International Conference on High Perfor- mance Switching and Routing Conference (HPSR), 2021
Verification of Cloud Security Policies
Loïc Miller, Pascal Mérindol, and Antoine Gallais, et al.
IEEE International Conference on High Performance Switching and Routing Conference (HPSR), 2021
A Taxonomy of Attacks Using BGP Blackholing
Loïc Miller and Cristel Pelsser
European Symposium on Research in Computer Security, 2019