Décentralisation et distribution des infrastructures de stockage au bénéfice de la sécurité (partie 1)
La croissance exponentielle des données générées par les évolutions technologiques telles que le Big Data ou l’IoT mais aussi l’intensification des usages mobiles et des applications Web pose de réelles questions sur les capacités de stockage des informations générées. Dans le contexte actuel d’incertitude et de défiance, cette augmentation s’accompagne d’enjeux très forts relatifs à la sécurité des données et au respect de la vie privée. Comment stocker ou sauvegarder de tels volumes d’informations tout en garantissant leur protection ?
Des initiatives ont vu le jour depuis plusieurs années pour offrir des solutions de stockage distribué, décentralisé et sécurisé se positionnant en alternative aux systèmes traditionnels.
1. Description du stockage distribué
Afin d’illustrer le principe de ces infrastructures, nous avons choisi d’appuyer notre description sur la solution open-source Tahoe-LAFS (Tahoe Least-Authority File Store). Ce projet, initié en 2007, permet de mettre en œuvre un environnement de stockage distribué, décentralisé et sécurisé répondant à différents besoins : sauvegardes de documents, partages de fichiers, hébergement Web, etc.
1a. Structure globale d’une infrastructure Tahoe-LAFS
Une infrastructure Tahoe-LAFS se compose de 3 parties majeures :
- Les serveurs de stockage, appelés nœuds. Ce sont ces nœuds qui conservent réellement les données. Ils en assurent la disponibilité. Chaque nœud dispose d’une passerelle qui sert d’intermédiaire avec les utilisateurs. Celle-ci dispose, d’une part, d’une partie « client » qui communique avec les nœuds pour y introduire les données et les récupérer. D’autre part, elle expose un service en mode « serveur » qui est en écoute des actions souhaitées par l’usager (envoi ou restitution des données).
- Les serveurs de « topology », appelés Introducer, chargés de fournir aux clients la liste des serveurs de stockage pouvant être utilisés.
- Les clients, constitués des programmes exécutés par les utilisateurs du service. Les clients transmettent à une passerelle les données à insérer dans l’infrastructure de stockage.
Le schéma suivant, publié sur le site du projet Tahoe-LAFS, illustre cette infrastructure :
1b. Principe de fonctionnement de Tahoe-LAFS
Le processus d’insertion d’une information dans l’infrastructure de stockage respecte plusieurs étapes, garantes de sa sécurité.
Le fichier est tout d’abord chiffré (à l’aide d’une clé unique) puis divisée en plusieurs segments. Chaque segment est ensuite encodé en plusieurs blocs redondants de manière à assurer une capacité de reconstruction des segments à partir d’un sous-ensemble de blocs seulement (principe appelé « erasure code »).
Les blocs sont ensuite envoyés aux nœuds de stockage. La répartition entre les différents serveurs est gérée automatiquement par Tahoe-LAFS en fonction de la configuration de l’infrastructure. Le compromis se situe ici entre l’espace occupé et la capacité réelle de redondance.
La récupération des données suit le chemin inverse. Lorsqu’un usager souhaite accéder à ses informations, il demande à récupérer les blocs nécessaires depuis les nœuds de stockage puis décode ces blocs afin de récupérer les segments. La validité des segments est contrôlée et assurée grâce au mécanisme de contrôle intégré au codage. Ils sont ensuite réassemblés puis déchiffrés afin de restituer l’information à l’utilisateur.
Schématisation du principe de fonctionnement de Tahoe-LAFS
1c. Sécurisation des données
Le chiffrement de l’ensemble des fichiers est obligatoire dès leur introduction dans la zone de stockage ; ce qui contribue à assurer la confidentialité et l’intégrité des données. L’administrateur des nœuds de stockage est donc dans l’incapacité d’accéder aux informations.
Pris indépendamment, les fragments de fichiers ne permettent pas de récupérer les données. Ils sont totalement illisibles et incompréhensibles. La configuration de l’infrastructure de stockage ainsi que les clés de chiffrement sont en effet indispensables à la reconstitution complète des données.
Contrairement aux implémentations fréquentes des systèmes de stockage habituels (serveur d’un partage réseau par exemple), l’accès éventuel au contenu de nœuds de l’infrastructure ne permet aucunement d’obtenir les données stockées.
1d. Résilience des données
Comme indiqué précédemment, chaque bloc est transmis en plusieurs exemplaires aux nœuds de stockage, renforçant ainsi la disponibilité des données et la tolérance aux erreurs d’écriture sur disque côté serveur. Si de telles erreurs sont détectées, les blocs corrompus sont ignorés. La reconstruction des segments constituant les fichiers reste cependant possible grâce au mécanisme d’encodage utilisé ; un autre bloc similaire est récupéré pour remplacer celui défaillant. Le nombre de blocs constituant le sous-ensemble minimal requis pour reconstituer un segment est défini dans le paramétrage de Tahoe-LAFS.
Au-delà des blocs eux-mêmes, cette duplication des données sur différents serveurs joue une part prépondérante dans la disponibilité des informations. Même en cas de perte d’une partie de l’infrastructure (nœuds inexploitables), les fichiers seront toujours disponibles. Cette capacité de résilience dépend à nouveau de la configuration de l’infrastructure de stockage distribué.
La 2nde partie de cet article, publiée prochainement, abordera la comparaison entre ce type de stockage distribué et les systèmes traditionnels. Nous préciserons également en quoi distribution et décentralisation contribuent à la maîtrise de la sécurité des données.
Article publié par Global Security Mag n°38