Gestion logicielle et matérielle de la sécurité des données pour des plateformes manycore – TSUNAMY

Le projet TSUNAMY adresse la problématique de la manipulation sécurisée des données personnelles et privées au sein d’architectures manycore. Les enjeux économiques et sociétaux associés sont nombreux dans la mesure où ce type d’architecture sera massivement déployé à l’avenir aussi bien dans des infrastructures du type « cloud computing » (objet principal de ce projet) qu’au sein de systèmes embarqués plus contraints en ressources et en performance. Il est indispensable d’adresser la question de la définition de ces architectures sous l’angle non pas uniquement de la performance mais également de la sécurité afin de garantir une adoption de ces technologies par les utilisateurs finaux. L’absence de confiance sera un frein au développement économique, les enjeux sont donc immenses.
Afin de proposer une solution efficace et sécurisée il est nécessaire de proposer des architectures matérielles couplant de façon étroite des ressources de traitement hétérogènes (dédiées aux traitements des données en clair et aux traitements des données protégées). Il est également indispensable de repenser les liens entre le logiciel et le matériel de manière à garantir une protection en profondeur. Aujourd’hui ces questions sont trop souvent délaissées aboutissant à des solutions élaborées en fin de cycle de conception. Il est indispensable de proposer une rupture dans ces approches de conception afin d’offrir des architectures de confiance par construction matérielle et logicielle.
Le projet TSUNAMY vise donc à proposer une solution de confiance par construction permettant d’exécuter de nombreuses applications indépendantes en parallèle, en toute sécurité et en garantissant le respect de la vie privée des utilisateurs, sur une architecture manycore. Pour cela, plusieurs contributions significatives sont proposées : 1) développement d’un cluster de traitement permettant d’exécuter à la fois des algorithmes de traitement de l’information et des algorithmes de cryptographie (avec un niveau de couplage fort pour des raisons de performance mais tout en garantissant l’absence de fuite d’information), 2) développement d’une architecture manycore sécurisée intégrant des clusters hétérogènes cryptographiques, 3) développement de mécanismes d’isolation logique (au niveau logiciel) et physique (au niveau matériel) afin de garantir une exécution cloisonnée des applications, 4) développement conjoint des couches logicielle (pilote, API…) et matérielle afin d’offrir une chaine de confiance globale et 5) développement de stratégies permettant de répartir dynamiquement les applications sur l’architecture manycore. L’ensemble de ces contributions seront validées en simulation à travers une modélisation SystemC CABA. L’environnement SoCLib ainsi que l’architecture TSAR et le système d’exploitation ALMOS serviront de vecteur de test afin de valider le projet TSUNAMY. Le projet TSUNAMY vise à offrir à la communauté scientifique académique et industrielle des modèles d’architectures et des bibliothèques de logiciel permettant de déployer de façon efficace des applications sur des architectures manycore.