Retour
hyper_cdn

Biscuit

Membre du consortium
Clever Cloud
Clever cloud est un fournisseur français de plateforme infogérée d'hébergement dans le nuage (Cloud PaaS) transparente, publique ou privée, et utilisée par des milliers de client dans plus de 60 pays. Le principe de Clever Cloud est le suivant: les clients codent, Clever Cloud gère le reste. 

Clever  Cloud déploie, héberge et maintient en condition opérationnelle les applications et données de ses clients. Le cycle de vie de leurs applications est beaucoup plus facile à gérer, sans contrepartie sur la résilience et la sécurité. Cela leur permet de se focaliser sur leur code métier en ne se souciant plus de la gestion de la maintenance de leur infrastructure, et donc d'être plus rapides et agiles dans leur marché.

Présentation

Biscuit est une technologie fédératrice qui redéfinit la gestion des identités et des accès (IAM) dans l’écosystème du cloud. Ses principes de conception et ses capacités représentent un saut substantiel en matière d’interopérabilité entre les composants du cloud.
Biscuit se distingue comme une solution d’authentification et d’autorisation (IAM) sûre et adaptable dans les environnements décentralisés qui ont besoin d’un environnement de sécurité renforcé et évolutif. Ses caractéristiques sont supérieures aux technologies traditionnelles telles que les cookies, JWT et Macaroons.

A quoi sert-elle et que peut-on faire avec ?

Biscuit permet non seulement d’améliorer les fonctions d’authentification et d’autorisation des architectures distribuées mais aussi de déverrouiller de nouvelles perspectives de business. Biscuit est particulièrement adapté aux environnements complexes, décentralisés et réglementés, offrant ainsi une solution robuste et validée de sécurité et de gestion d’autorisation. Il favorise la collaboration sécurisée entre les systèmes, répond aux exigences réglementaires dans des secteurs critiques, et permet la création de nouvelles solutions pour l’IoT, les applications décentralisées, les services cloud, et de gestion sécurisée des systèmes Edge.

Bénéfices

Fonctionnalités de sécurité avancées

Les cookies sont vulnérables aux attaques XSS et CSRF. Biscuit offre une meilleure protection en utilisant des concepts cryptographiques avancés. JWT présente quant à lui des limites de sécurité notamment pour la révocation des tokens et du fait l’absence de gestion d’état. La conception de Biscuit résout ces problèmes en intégrant notamment le support de l’atténuation et la délégation offline.Il permet de mettre en œuvre des politique d’autorisation complexes et de grande granularité. Les règles de validation sont portées directement par le biscuit, exprimées de programmatiquement (en DataLog) et peuvent être atténuées pour répondre à un contexte particulier, possiblement en temps réel.

Flexible et scalable

A l’inverse de Macaroons, Biscuit est conçu dès son origine pour répondre aux besoins des systèmes distribués. Sa nature décentralisée facilite son intégration dans les environnements cloud-native, IoT et de edge computing.
L’architecture décentralisée de Biscuit permet de répondre aux besoins des systèmes distribués où la décision d’autorisation doit être prise indépendamment à niveau de différents nœuds ou services.
Le fait que les règles de validation du token soient décrites de manière programmatique permet de faire face notamment aux évolutions des applications et des contextes réglementaires.
Des librairies Biscuit sont disponibles dans différents langages de programmation ce qui le rend indépendant des plateformes et garantit son intégration facile dans les différents environnements.
Enfin, Biscuit est open source et bénéficie d’améliorations continues de sa base de code et de sa documentation.

Cas d’usage et valeur ajoutée

L’architecture sécurisée et flexible de Biscuit le rend adapté pour les applications impliquant un calcul multi-partie, où différentes entités doivent collaborer de manière sécurisée sans compromettre la confidentialité et la sécurité des données.

Les industries telles que la santé, la finance et le gouvernement peuvent tirer parti de Biscuit pour répondre aux exigences réglementaires strictes, obtenant ainsi des avantages en termes de confiance et de conformité.

Grâce à ses fonctionnalités de sécurité et son support des systèmes décentralisés, Biscuit est bien adapté aux problématiques d’authentification et d’autorisation sécurisées des dispositifs IoT.

La compatibilité de Biscuit avec les architectures décentralisées en fait un excellent candidat pour les environnements de blockchain et DApps, où une authentification et une autorisation sécurisées et évolutives sont essentielles.

Les fournisseurs de services cloud et les entreprises SaaS peuvent intégrer Biscuit pour offrir des fonctionnalités de sécurité améliorées.

Dans les domaines de l’Edge computing où le traitement des données se produit à l’extrémité du réseau, Biscuit est une excellente solution de gestion sécurisée des accès dans ces environnements distribués.

Informations complémentaires

Spécificités organisationnelles

  • Ressources mobilisables par le consortium ?
    Un ingénieur Clever Cloud dédié pour assurer le support, ressources de test en cloud public Clever Cloud 
  • Temps hommes ? 
    2 mois homme d’assistance par Clever Cloud sur 12 mois 

Spécificités techniques

  • Normes techniques : Langages supportés par Biscuit. A ce jour: C, Go, Haskell, Java, Javascript (NodeJS), Python, Rust 
  • License Apache v2.0  

Hyper Open Call

L’appel à projet ouvert à toutes les PME et start-ups françaises proposant un projet innovant utilisant au moins une des briques technologiques d'Hyper Open X. 
Candidater

Contacts

Alexandre Chaffotte

Responsable de programme R&D&I

Contacter
Shahinez Lamsouni

Cheffe de projet transformation numérique et open innovation

Contacter