<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

Virtual Open Systems Publications Scientifiques

Déploiement sécurisé de machines virtuelles géolocalisées en périphérie grâce à OpenStack et ARM TrustZone

virtualisation géolocalisée et sécurisé en périphéries IoT grâce à OpenStack TrustedVIM par ARM TrustZone

Évènement

Conférence européenne sur les réseaux et communications (EuCNC 2019), Valence, Espagne, 18-21 juin.

Conférence européenne sur les réseaux et communications - EUCNC 2019

Mots-clés

sécurité, virtualisation, cloud, edge computing, géorepérage, asset tag, environnement d'exécution de confiance, TEE, OP-TEE, ARM TrustZone, périphériques ARM, VIM, gestionnaire d'infrastructure virtualisée, OpenStack

Auteurs

Teodora Sechkova, Enrico Barberis, Michele Paolino.

Remerciement

Ces travaux ont été en partie financés par la commission européenne dans le cadre du programme Horizon 2020 de l'Union européenne - convention de subvention numéro 761508 (projet 5GCity). Le présent article Scientifique reflète uniquement l'opinion des auteurs. La commission n'est pas responsable du contenu du présent document ni de l'usage qui en est fait.

Résumé

Au cours des dernières années, on a assisté à une transition informatique continue des centres de données vers la périphérie du réseau. En raison des capacités matérielles accrues des équipements, l'infrastructure périphérique peut également bénéficier des services dynamiques et adaptables fournis par les technologies de virtualisation. En retour, l'informatique de pointe apporte une faible latence et une réduction du trafic réseau, une meilleure connaissance de l'emplacement et la mise en cache locale. Cependant, ces nouvelles capacités apportent de nouveaux défis en termes de sécurité, de localisation des données et de la charge de travail.

Dans ce travail, nous nous concentrons sur les menaces causées par la nature hétérogène et distribuée de l'infrastructure périphérique. Nous construisons une infrastructure périphérique de confiance basé sur l'isolation matérielle de ARM TrustZone. De plus, nous l'utilisons comme une base sécurisée pour effectuer le déploiement de machines virtuelles sensibles à la localisation en utilisant la nature dispersée de l'infrastructure. Nous mesurons la performance de notre solution et discutons de l'overhead général et des améliorations potentielles.

Accès complet à cette article scientifique

Identifiant ou inscription pour visualiser l'information complète