Stratégie de sécurité Zero Trust dans un environnement de cloud communautaire - Pôle Cyber & Réseaux
Theses Year : 2023

Zero Trust security strategy in a community cloud environment

Stratégie de sécurité Zero Trust dans un environnement de cloud communautaire

Abstract

Today's society is characterized by a highly mobile population and growing needs in terms of sharing large volumes of sensitive data within companies and collaborating with partner or competitor organizations. These collaborations bring many benefits to companies in terms of scalability and economic growth. However, the IT systems of these organizations are exposed to various types of increasingly sophisticated threats and cyberattacks. Traditional perimeter-based infrastructure security strategies are no longer sufficient. The Zero Trust security model is a cybersecurity approach that considers all entities in an infrastructure as potentially vulnerable at all times and everywhere. This strategy is positioned as a response to the problem of securing these heterogeneous, complex, dynamic, and distributed systems. However, its implementation varies according to the system context, and requires organizational and cultural changes. Indeed, collaborative systems are characterized by the need to guarantee the autonomy of the entities involved, the trust between them and the need to protect sensitive information of various kinds exchanged. In this thesis, we propose a Zero Trust security strategy in the context of collaboration between organizations within a community cloud. The model presents a hierarchical architecture for securing exchanges within and between organizations. It provides a decentralized management system for user and organizational identities using decentralized identifiers and verifiable credentials. This method exposes a means of continuous authentication of entities and storage of data in a blockchain-type distributed ledger. Furthermore, the approach offers a technique for assessing trust between organizations. The strategy also includes a mechanism for specifying access policy rules and monitoring collaboration contracts. Experiments have been carried out to prove the effectiveness and reliability of the proposed mechanisms, providing an architecture and associated security measures for deploying a Zero Trust strategy in a collaborative environment.
De nos jours, la société est caractérisée par une mobilité importante des populations et des besoins croissants en termes de partage de gros volumes de données sensibles au sein des entreprises et de collaboration avec des organisations partenaires ou concurrentes. Ces collaborations procurent de nombreux avantages aux entreprises en termes d'évolutivité et de croissance économique. Cependant, les systèmes informatiques de ces organisations sont exposés à divers types de menaces et cyberattaques de plus en plus sophistiquées. Les stratégies traditionnelles de sécurisation des infrastructures fondées sur le périmètre ne sont plus suffisantes. Le modèle de sécurité Zero Trust est une approche de cybersécurité qui considère toutes les entités d'une infrastructure comme potentiellement vulnérables en tout temps et en tout lieu. Cette stratégie se positionne comme une réponse à la problématique de sécurisation de ces systèmes hétérogènes, complexes, dynamiques et distribués. Cependant, sa mise en œuvre varie en fonction du contexte du système, et exige des changements organisationnels et culturels. En effet, les systèmes de collaboration sont caractérisés par la nécessité de garantir l'autonomie des entités engagées, la confiance entre elles et le besoin de protection des informations sensibles de diverses natures échangées. Dans cette thèse, nous proposons, une stratégie de sécurité Zero Trust dans un contexte de collaboration entre des organisations au sein d'un cloud communautaire. Le modèle présente une architecture hiérarchique pour sécuriser les échanges au sein et entre des organisations. Il fournit un système de gestion décentralisée des identités des utilisateurs et des organisations grâce aux identifiants décentralisés et aux informations d'identifications vérifiables. Cette méthode expose un moyen d'authentification continue des entités et de stockage des données dans un registre distribué de type blockchain. Par ailleurs, la démarche propose une technique d'évaluation de la confiance entre les organisations. En outre, la stratégie inclut un mécanisme de spécification de règles de politique d'accès et de suivi de contrat de collaboration. Des expérimentations ont été menées afin de prouver l'efficacité et la fiabilité des mécanismes proposées, fournissant ainsi une architecture et des mesures de sécurité associées pour le déploiement d'une stratégie Zero Trust dans un environnement de collaboration.
Fichier principal
Vignette du fichier
2023IMTA0381_Ngoran-Kouadio_Diffusion.pdf (4.91 Mo) Télécharger le fichier
Origin Version validated by the jury (STAR)

Dates and versions

tel-04500625 , version 1 (12-03-2024)

Identifiers

  • HAL Id : tel-04500625 , version 1

Cite

Kouadio Rodrigue N'Goran. Stratégie de sécurité Zero Trust dans un environnement de cloud communautaire. Cryptographie et sécurité [cs.CR]. Ecole nationale supérieure Mines-Télécom Atlantique; Institut National Polytechnique Félix Houphouët-Boigny (Yamoussoukro, Côte d'Ivoire), 2023. Français. ⟨NNT : 2023IMTA0381⟩. ⟨tel-04500625⟩
201 View
167 Download

Share

More