Post on 22-Jul-2020
Sécurité des entrepôts de données dans le CloudUn SaaS pour le cryptage des données issues d’un
Présenté par
Hana Gara Kort
Un SaaS pour le cryptage des données issues d’unETL
Hana Gara Kort
Sous la direction de
Dr Jalel AkaichiMaître de conférences 1
1.Introduction
2.Les problèmes de sécurité liés aux architectures des entrepôts de données dans le Cloud
3.Fonctionnalités et scénarios de migration vers le Cloud
4.Proposition d’une architecture de sécurité
5.Mise en œuvre d’un SaaS pour le cryptage
6.Conclusion & Perspectives
2/35
Introduction
3/35
Entrepôt de Cloud SécuritéEntrepôt de données
Cloud Computing
Sécurité
4/35
Les entrepôts de données, par leur nature même créent un conflit au niveau de la sécurité.créent un conflit au niveau de la sécurité.
Augmentation des risques d’ attaques et de violations des données dans ce nouvel environnement.
provoquées par des menaces.
5/35
(1) : Aborder les problèmes de la sécurité liés aux architectures de l’entrepôt de données dans le nuage, architectures de l’entrepôt de données dans le nuage,
(2) : Analyser les différents scénarios possibles pour la migrations des fonctionnalités de l’entrepôt de données vers le Cloud,
(3): Proposer une solution SaaS pratique pour le cryptage des données dans l’outil ETL Talend Open Studio.
6/35
Qu’est-ce que le cloud Computing?
Réseau omniprésent:Un
accès
Service mesuré élasticité
rapide
Service à la
MultiLocatères:Une
mise en accès ubiquitaire au
réseau
mesuréfacturé
élasticité rapide la
demande
Locatères:Unemise en
commun des ressources
SaaS PaaS IaaS
Caractéristiques
Modèles de service
Publique Privé Hybride CommunautéModèles de
déploiement
7/35
Les problèmes de sécurité liés aux architectures des entrepôts de données dans le Cloud
8/35
1 Data Marts indépendant
2 Data Marts en bus
3 Entrepôt de données centralisé
4 Architecture Hub-and-Spoke
5 Architecture hybride (Fédérée)
9/35
5 Architecture hybride (Fédérée)
6 Architecture trois tiers(niveau)
7 Architecture multi niveaux
Quels sont les problèmes de sécurité liésaux architectures de l’entrepôt dedonnées ?
10/35
données ?
1 La centralisation
2 L’hétérogénéité
3 Le niveau de détail
4 La sécurité de stockage
5 La sécurité de transmission5 La sécurité de transmission
11/35
Quels sont les problèmes de sécurité liésaux architectures de l’entrepôt dedonnées qui peuvent être poser dans le
12/35
données qui peuvent être poser dans leCloud ?
1 La virtualisation
2 La localité des données
3 L’impact des modèles de déploiement
4 La multi-location
5 La gestion des identités5 La gestion des identités
13/35
Fonctionnalités de l’entrepôt de données et migration vers le Cloud
14/35
E T L
Processus de migration
1* Services d’intégration
Staging Area
E T L
Processus de chargement
Entrepôt de donnéesEntrepôt de données
Data Marts
Ges
tion
des
donn
ées
2*Services
de m
odé
Data MartsData MartsData Marts Data Marts
Métadonnées
Requêtes
Ges
tion
des
donn
ées
3* Services de pilotage et d’analyse
élisation
15/35
OLAP
Serveur ETLServeur OLTPTableaux
de bord
Data
mining
Staging Area
Serveur BI
ETLETL DMDM
MartData Mart
Service d’intégration Service de pilotage et d’analyseService de modélisation
donnéesEntrepôt de données
Serveur ETLServeur ETLServeur OLTPServeur OLTP Serveur EDServeur ED
Service d’intégration Service de pilotage et d’analyseService de modélisation
Scénario 1 : One out tow in
16/35
OLAPServeur ED
Tableaux
de bord
Data
mining
Staging Area
Serveur BI
ETLETL DMDM
MartData Mart
Service d’intégration Service de pilotage et d’analyseService de modélisation
donnéesEntrepôt de données
Serveur ETLServeur OLTP Serveur EDServeur ED
Scénario 2 : Tow out one in
17/35
OLAPServeur ETLServeur OLTP Serveur ED
Tableaux
de bord
Data
mining
Staging Area
Serveur BI
ETLETL DMDM
Data Mart
Service d’intégration Service de pilotage et d’analyseService de modélisation
donnéesEntrepôt de données
Serveur ETLServeur ETLServeur OLTPServeur OLTP Serveur ED
Service d’intégration Service de pilotage et d’analyseService de modélisation
Scénario 3 : One out one in one out
18/35
OLAPServeur OLTP Serveur ED
Tableaux
de bord
Data
mining
Staging Area
Serveur BI
ETLETLDM
DM
Data Mart
Service d’intégration Service de pilotage et d’analyseService de modélisation
Entrepôt de données
Serveur ETLServeur OLTP Serveur ED
Scénario 4 : All in
19/35
Externaliser le minimum Déléguer à un prestataire compétant
le grand travail
un système de sécurité complexe contre les
attaques
source de vulnérabilité et
Solution fiable
20/35
source de vulnérabilité et pas très souvent efficace. cout << et sécurité
cout >>
Architecture de sécurité
21/35
SaaSSaaS
PaaSPaaSIaaSIaaS Infrastructure
Entreprise cliente : Source de données
Cloud :Fournisseur de service : Destination de donnéesCloud :Fournisseur de service : Destination de données
OLAP
Tableaux de bord
Data mining
éBases de données
IaaSIaaS
Codage routine
Infrastructure d’analyse
Base tampon+ETL
WebED Crypté
Independant
Clé publique
Fichier java
FTPRépertoire FTP
Fichiers (XML, Texte, Cvs, Excel. ..)
CollecteCollecte StockageStockage Distribution
Distribution
ExploitationExploitation
Extraction Cryptage Chargement
Independant& homogéne
22/35
Un SaaS pour le cryptage des données issues d’un ETL
23/35
24/35
25/35 25
26/35
27/35
28/35
29/35
Conclusion & Perspectives
30/35
L’apparition du Cloud Computing a apporté plusieurs avantages en termes de puissance du calcul, de rapidité d’exécution et de en termes de puissance du calcul, de rapidité d’exécution et de réduction des couts.
l’empêchement majeur des entreprises pour l’externalisation deleurs systèmes d’information vers le Cloud est le manque deconfiance accordée au fournisseur de services
L’objectif de cette solution est de diminuer la vulnérabilité de transmission et assurer la confidentialité.
31/35
Une étude de la possibilité d’intégrer la cryptographie pourla sécurité de tous le processus décisionnel y compris lela sécurité de tous le processus décisionnel y compris leprocessus ETL.
Une étude d’un audit des systèmes décisionnels dans lecloud avec intégration d’une étude de cout en profit desentreprises clientes.
Une étude du meilleur algorithme de cryptage des donnéesen Cloud.
32/35
Merci pour votre attention
33
Sources des données
ETL
ts
Data Marts indépendan
ts
Analyse Utilisateurs
1 Data Marts indépendant
Source1 Staging Area Data Marts 1
Application1
Source2 Staging Area Data Marts 2
Application2
Source3 Staging Area Data Marts 3
Application3
Silos de données
Source1 Marts 1
34
2 Architecture en bus de Data Marts
ETLSources de données
Analyse Utilisateurs
Data Marts liés par
dimensions conformes
Data Marts1
Data Marts2
Data Marts3
Source1
Source2
Source3 ETL
Stag
ing
Area
Infr
astr
uctu
re d
' An
alys
e
Entrepôt de données logique
35
3 Entrepôt de données centralisé
ETLSources de données
Analyse Utilisateurs
Entrepot de données
centralisé,
unique et intégré
Source1
Source2
Source3 ETL
Stag
ing
Area
Infr
astr
uctu
re
d'An
alys
e36
4 Architecture Hub-and-Spoke
ETLSources de
donnéeAnalyse UtilisateursData Marts
indépendants
Data Marts1
Data Marts2
Data Marts3
Source1
Source2
ETL
Stag
ing
Area
Infr
astr
uctu
re
d'An
alys
e
Entrepot de données
normalisé 3NF
données
Data Marts3Source3 ETL
Stag
ing
Area
Infr
astr
uctu
re
Concentrateur =Hub
Rayon =Spoke
37
5 Architecture hybride (Fédérée)
ETLSources de
données
Analyse UtilisateursEntrepôt de données
autonome
ED1
ED2
ED3
Source1
Source2
Source3
ETL
Stag
ing
Area
Infr
astr
uctu
re
d'An
alys
e
Data Warehouse
virtuel
s
38
6 Architecture trois tiers
Tiers1Tiers2Tiers3
Data Marts1
Data Marts2
Data Marts3
Source1
Source2
Source3 ETL
Stag
ing
Area
Infr
astr
uctu
re
d'An
alys
e
Entrepot de données
détaillé
Dep A
Dep B
Dep C
ETLSources de données
très détaillées
Dep C
Données détaillées
Données résumées
et agrégées
Analyse Utilisateurs
39
7 Architecture multi niveaux
Tiers1Tiers2Tiers3Tiers4
Data Marts1
Data Marts2
Data Marts3
Source1
Source2
Source3
ETL
Stag
ing
Area
Infr
astr
uctu
re
d'An
alys
e
Entrepot de données
Entrepot de données
Dep A
Dep B
Dep C
ETLSources de données
trèsdétaillées
Données détaillées
Données résumées
et agrégées
Analyse UtilisateursDonnées résumées
40
41
42
43