Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Sécurité de l'exécution de workloads distribués et portables sur des appareils distants et contraints situés au far edge
| Auteur / Autrice : | Quentin Michaud |
| Direction : | Joaquin Garcia-Alfaro |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique, données, IA |
| Date : | Inscription en doctorat le 01/09/2023 |
| Etablissement(s) : | Institut polytechnique de Paris |
| Ecole(s) doctorale(s) : | École doctorale de l'Institut polytechnique de Paris |
| Partenaire(s) de recherche : | Laboratoire : Télécom SudParis (Evry ; 2012-....) |
Résumé
L'objectif de la thèse est de proposer des solutions d'amélioration de la sécurité des technologies de conteneurisation proposant une isolation basée sur le système d'exploitation. Ces solutions pourront également se baser sur une isolation supplémentaire via une forme quelconque de virtualisation. Ces solutions devront porter une attention particulière sur leur adaptabilité au monde du far edge, particulièrement sur la légèreté en termes de stockage et de calcul. La thèse explorera aussi les possibilités de sécuriser l'environnement sur lequel vont tourner les workloads. Il s'agit notamment du système d'exploitation, principalement basé sur le noyau Linux de par la dépendance des conteneurs Linux à ce dernier, mais d'autres systèmes d'exploitation peuvent être envisagés. Il s'agit également des technologies interagissant avec ces systèmes d'exploitation, qui ne sont pas directement liées au fonctionnement de l'isolation des conteneurs mais qui servent à apporter des garanties supplémentaires de sécurité, comme eBPF. Les recherches sur ce domaine se porteront sur l'étude et la création de nouveaux mécanismes de sécurité, sur l'amélioration de ceux existants et sur leur intégration dans l'écosystème des conteneurs.. Enfin, la confidentialité des données ne doit pas être négligée dans cette thèse étant donné que l'isolation proposée par les technologies de conteneurisation ne permettent pas de garantir la sécurité des données traitées, notamment du point de vue de la machine hôte. Cela est essentiel pour des applications traitant des données sensibles, comme par exemple pour de l'entraînement d'intelligences artificielles de manière décentralisée. La thèse explorera donc des technologies permettant de garantir la sécurité et la confidentialité des données traitées par plusieurs acteurs, tels que le confidential computing et les Trusted Execution Environments (TEEs), l'objectif étant l'allègement de ces technologies afin de les adapter au far edge, sans pour autant sacrifier la sécurité qu'elles garantissent, par exemple en améliorant le support des TEEs sur diverses architectures, comme ARM ou le projet RISC-V Keystone.