Improving users' isolation in IaaS: Virtual Machine Placement with Security Constraints - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2014

Improving users' isolation in IaaS: Virtual Machine Placement with Security Constraints

Résumé

Nowadays virtualization is used as the sole mechanism to isolate different users on Cloud platforms. We will show that due to improper virtualization of micro-architectural components, data leak and modification can occur on public Clouds. Furthermore, using the same vector, it is possible to induce performance interferences, i.e. noisy neighbors. Using this approach, a VM can slow down and steal resources from concurrent VMs. We propose placement heuristics that take into account isolation requirements. We modify three classical heuristics to take into account these requirements. Furthermore, we propose four new heuristics that take into account the hierarchy of the Cloud platforms and the isolation requirements. Finally, we evaluate these heuristics and compare them with the modified classical ones. We show that our heuristics are performing at least as good as classical ones but are scaling better and are faster by a few order of magnitude than the classical ones.
De nos jours, la virtualisation est utilisée comme le mécanisme unique pour isoler différents utilisateurs sur les plateformes de Cloud. Nous allons montré qu'à cause d'une virtualisation incompléte des composants micro-architecturaux, des fuites et des modifications de données ont lieu sur les Clouds public. De plus, en utilisant le même vecteur, il est possible d'interférer sur les performances. En utilisant cette approche, une machine virtuelle peut ralentir et voler les ressources d'une autre. Nous proposons des heuristiques de placement qui prennent en compte des besoins d'isolation. Nous modifions 3 heuristiques classique pour prendre en compte ces besoins. De plus, nous proposons 4 nouveaux heuristiques qui prennent en compte la hiérachie des plateformes de Cloud et les besoins d'isolation. Finallement, nous évaluons ces heuristiques et les comparons avec les heuristiques classiques. Nous montrons que nos heuristiques sont au moins aussi performant que les classiques mais qu'ils passent mieux à l'échelle et sont plus rapide par plusieurs ordres de grandeurs.

Domaines

Algorithme et structure de données [cs.DS] Cryptographie et sécurité [cs.CR] Modélisation et simulation Performance et fiabilité [cs.PF]
Fichier principal
Vignette du fichier
RR-8444.pdf (523.56 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Jonathan Rouzaud-Cornabas  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-00924296

Soumis le : vendredi 10 janvier 2014-14:30:31

Dernière modification le : jeudi 15 février 2024-03:32:11

Archivage à long terme le : jeudi 10 avril 2014-22:05:52

Télécharger pour visualiser

Dates et versions

hal-00924296 , version 1 (10-01-2014)

Identifiants

  • HAL Id : hal-00924296 , version 1

Citer

Eddy Caron, Jonathan Rouzaud-Cornabas. Improving users' isolation in IaaS: Virtual Machine Placement with Security Constraints. [Research Report] RR-8444, INRIA. 2014. ⟨hal-00924296⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

ENS-LYON UNIV-RENNES1 CNRS INRIA UNIV-LYON1 IRISA INRIA-RRRT GRID5000 INRIA2 TDS-MACS LARA UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES UDL SILECS UR1-MATH-NUM
342 Consultations
367 Téléchargements

Partager

Gmail Facebook X LinkedIn More