L'Agence nationale de la recherche Des projets pour la science

Translate this page in english

Ingénierie Numérique et Sécurité (INS) 2013
Projet TSUNAMY

Gestion logicielle et matérielle de la sécurité des données pour des plateformes manycore

Le projet TSUNAMY adresse la problématique de la manipulation sécurisée des données personnelles et privées au sein d’architectures manycore. Les enjeux économiques et sociétaux associés sont nombreux dans la mesure où ce type d’architecture sera massivement déployé à l’avenir aussi bien dans des infrastructures du type « cloud computing » (objet principal de ce projet) qu’au sein de systèmes embarqués plus contraints en ressources et en performance. Il est indispensable d’adresser la question de la définition de ces architectures sous l’angle non pas uniquement de la performance mais également de la sécurité afin de garantir une adoption de ces technologies par les utilisateurs finaux. L’absence de confiance sera un frein au développement économique, les enjeux sont donc immenses.
Afin de proposer une solution efficace et sécurisée il est nécessaire de proposer des architectures matérielles couplant de façon étroite des ressources de traitement hétérogènes (dédiées aux traitements des données en clair et aux traitements des données protégées). Il est également indispensable de repenser les liens entre le logiciel et le matériel de manière à garantir une protection en profondeur. Aujourd’hui ces questions sont trop souvent délaissées aboutissant à des solutions élaborées en fin de cycle de conception. Il est indispensable de proposer une rupture dans ces approches de conception afin d’offrir des architectures de confiance par construction matérielle et logicielle.
Le projet TSUNAMY vise donc à proposer une solution de confiance par construction permettant d’exécuter de nombreuses applications indépendantes en parallèle, en toute sécurité et en garantissant le respect de la vie privée des utilisateurs, sur une architecture manycore. Pour cela, plusieurs contributions significatives sont proposées : 1) développement d’un cluster de traitement permettant d’exécuter à la fois des algorithmes de traitement de l’information et des algorithmes de cryptographie (avec un niveau de couplage fort pour des raisons de performance mais tout en garantissant l’absence de fuite d’information), 2) développement d’une architecture manycore sécurisée intégrant des clusters hétérogènes cryptographiques, 3) développement de mécanismes d’isolation logique (au niveau logiciel) et physique (au niveau matériel) afin de garantir une exécution cloisonnée des applications, 4) développement conjoint des couches logicielle (pilote, API…) et matérielle afin d’offrir une chaine de confiance globale et 5) développement de stratégies permettant de répartir dynamiquement les applications sur l’architecture manycore. L’ensemble de ces contributions seront validées en simulation à travers une modélisation SystemC CABA. L’environnement SoCLib ainsi que l’architecture TSAR et le système d’exploitation ALMOS serviront de vecteur de test afin de valider le projet TSUNAMY. Le projet TSUNAMY vise à offrir à la communauté scientifique académique et industrielle des modèles d’architectures et des bibliothèques de logiciel permettant de déployer de façon efficace des applications sur des architectures manycore.

Partenaires

CEA LIST Commissariat à l'Energie Atomique et aux Energies Alternatives

LIP6 Laboratoire d'informatique de Paris 6, CNRS UMR 7606, université Pierre et Marie Curie

LabHC Laboratoire Hubert Curien, UMR CNRS 5516

Lab-STICC Le Laboratoire des Sciences et Techniques de l’Information, de la Communication et de la Connaissance, CNRS UMR 6285, Université de Bretagne-Sud

Aide de l'ANR 573 722 euros
Début et durée du projet scientifique décembre 2013 - 42 mois

 

Programme ANR : Ingénierie Numérique et Sécurité (INS) 2013

Référence projet : ANR-13-INSE-0002

Coordinateur du projet :
Monsieur Guy GOGNIAT (Le Laboratoire des Sciences et Techniques de l’Information, de la Communication et de la Connaissance, CNRS UMR 6285, Université de Bretagne-Sud)

 

Revenir à la page précédente

 

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.