La prévention améliore la sécurité du cloud

Par 15 juillet 2010 1 commentaire

Des capteurs installés sur les serveurs hôtes et chargés de vérifier en permanence une série de paramètres identifiés en amont permettent de détecter des dysfonctionnements quand ils sont encore des symptômes.

Les entreprises qui stockent leurs données et applications dans les nuages utilisent des programmes de contrôle pour assurer le bon fonctionnement de leur système. Mais quelque soit celui utilisé, il reste difficile de prédire un incident, rappelle une équipe de l'université de North Carolina. Cela parce qu'une anomalie peut adopter un comportement variable. "Les ressources stockées dans les nuages sont disponibles simultanément pour plusieurs serveurs qui peuvent en avoir des usages variés", précise Helen Gu Xiaohui, l'une des membres de l'équipe. Pour que l'administrateur système puisse prendre à temps un défaut de fonctionnement, les chercheurs ont mis au point un système baptisé 'Alerte', qui surveille en permanence l'activité de l'infrastructure à partir de modèles type de dysfonctionnement. Mais aussi à partir d'autres scenarii d'incidents qui se seraient préalablement établis dans d'autres serveurs.
Sonder les serveurs à un intervalle régulier de 10 secondes
A l'inverse des programmes traditionnels de sécurité, celui-ci permet du coup de recréer les conditions exactes de l'incident. Avant qu'une anomalie n'arrive au stade d'alerte et soit annoncée à l'administrateur du système, le programme recueille une série de symptômes. Pour ce faire, le dispositif étudie le problème à sa source en installant des capteurs sur chaque serveur hôte. Ces derniers sondent par intervalle régulier de dix secondes pour chaque poste et composant d'applications une série de paramètres – activité de l'unité centrale de traitement, du transfert de données, usage de la mémoire, etc. Le logiciel du programme se charge ensuite de classifier le flux de mesures recueillies, pour déterminer si l'activité est normale, en état d'anomalie, ou d'alerte.
Affiner la prédiction
Pour affiner sa prédiction, le programme établit son jugement en prenant en considération l'activité de l'ensemble des serveurs et le contexte dans lequel une même anomalie se développe. En regroupant ces symptômes établis dans des serveurs différents, le système élargit en permanence une base de données de détection d'anomalies. Celles-ci regroupant les différents scenarii d'une anomalie et leur évolution. Au regard des résultats d'expériences menées par les chercheurs sur l'infrastructure informatique des entreprises IBM et PlanetLab, il apparaît que ce programme permet d'améliorer de 50 % les prédictions d'anomalies, et d'affiner de 80 % les fausses alertes. En ce sens, elles peuvent choisir entre deux types de programme.

Haut de page

1 Commentaire

"50 % les prédictions d'anomalies" ça paraît énorme !!

Soumis par Blog SEO (non vérifié) - le 15 juillet 2010 à 15h42

Mentions légales © L’Atelier BNP Paribas