Contexte :

Les systèmes de fichiers basés sur le cloud sont de plus en plus populaires en raison des avantages de scalabilité et de disponibilité qu'offre le stockage cloud. Dans ces systèmes, en règle générale, un service de coordination appelle le clouds back-end pour stocker et récupérer des fichiers. Outre que l'authentification des utilisateurs du système, ce service de coordination synchronise les opérations sur les clouds back-end afin de garantir un stockage partagé cohérent.

Le stockage de données sensibles sur de tels systèmes de fichiers pose des problèmes de sécurité et de disponibilité. D'une part, l'externalisation du stockage vers un cloud back-end augmente la surface d'attaque du système, c'est-à-dire le nombre de points auxquels un attaquant pourrait tenter de saisir ou d'extraire des données du système. D'autre part, le service de coordination peut devenir un point de défaillance unique qui pourrait arrêter l'ensemble du système en cas de défaillance. Afin de surmonter ces problèmes, le système doit implémenter de l' « end-to-end encryption 1 » (qui garantit que les données sont chiffrées avec des clés qui restent sous le contrôle de l'utilisateur) et du « state machine replication 2 » (qui garantit la disponibilité et la synchronisation via des algorithmes distribués « Byzantine fault-tolerant 3 »).

Cependant, si le service de coordination est compromis par un attaquant, il pourrait alors fournir des données périmées, c'est-à-dire des données obsolètes qui ne sont pas dans leur dernière version mais qui semblent valides pour les utilisateurs car elles sont chiffrées avec les clés contrôlées par l'utilisateur. Afin d'éviter ce troisième problème, une solution securisée d'ancrage des versions des fichiers qui utilise une blockchain serait à envisager. Les blockchains ont été introduites par Satoshi Nakamoto 4 . Une blockchain est un registre à accès ouvert qui permet de registrer des données de façon immuable et non répudiable.

Objectif :
L'objectif de ce stage est de mettre en œuvre un prototype de système de fichiers basé sur le cloud avec end-to-end encryption. Le système utilisera un service de coordination déployé dans différentes organisations, dont chacune fournira l'authentification et stockera les métadonnées, et coordonnera un ou plusieurs stockages cloud back-end. Le système doit appliquer la tolérance aux pannes et la détection des attaques en supposant que le service de coordination et le stockage cloud pourraient être compromis par un attaquant externe. À cette fin, un protocole blockchain doit être développé qui stocke des checkpoints des données partagées et fonctionne avec le système.

Une spécification de haut niveau des algorithmes distribués utilisés sera disponible et remise au stagiaire.

Le/La candidat(e) retenu(e) rejoindra le Laboratoire Systèmes d'Information de Confiance, Intelligents et Auto-Organisants (LICIA) au CEA LIST.

Contact :
Álvaro García Pérez alvaro.garciaperez@cea.fr