Virtualisation : des risques pour la sécurité selon Intel Exec
Un expert déclare que la mise en œuvre de la virtualisation par de nombreuses entreprises, a été réalisée sans considérer les conséquences au niveau de la sécurité.
La virtualisation n’est pas facile et la sécurité y afférente a été complètement ignorée en déployant hâtivement cette technologie. Ce qui accentue encore la complexité du processus. Tels sont les constats de Steve Orrin, Directeur des solutions de sécurité chez Intel. Aussi, il conseille à ceux qui envisagent des déploiements, de considérer d’abord l’aspect pratique avant de raisonner en terme d’investissement. En effet, il recommande d’évaluer les tâches critiques et de donner la priorité à des solutions qui n’entraînent pas de problèmes sérieux lors d’une panne.
Virtualisation et sécurité
La semaine prochaine, Orrin traitera, à la Conférence internationale ISACA, le thème « De la virtualisation contre la sécurité à la virtualisation basée sur la sécurité ». Ce thème tournera autour du concept selon lequel la sécurité serait à même d’aider les déploiements au lieu d’en constituer un obstacle. Et si la sécurité a été souvent laissée en second plan lors de ces déploiements, c’est peut-être parce que la priorité a été axée autour des soucis purement économiques de l’entreprise. Or, il aurait été plutôt plus judicieux de penser aux énormes avantages qu’offrent la virtualisation. Aussi, selon toujours Steve Orrin, les managers devraient essayer de bien comprendre ce que signifie vraiment la virtualisation pour eux.
De serveurs en serveurs
Les éléments de la sécurité deviennent plus complexes lorsque les applications mutent de serveurs en serveurs, en changeant les ressources qu'elles utilisent, et en modifiant même leur emplacement. Il faudrait avoir des différents niveaux de sécurité pour les différentes machines virtuelles. Mais la plupart des déploiements sont encore plus complexes que cela. En effet, les entreprises possèdent de multiples centres de données éparpillés dans de nombreuses localités géographiques alors que leurs dirigeants souhaitent consolider leurs données.
Politique de sécurité
Orrin préconise alors une politique de sécurité qui comprend plusieurs niveaux, éventuellement un niveau élevé, moyen ou faible, avant la mise en œuvre progressive de la virtualisation. Et dans le meilleur des cas il se produira alors une bonne consolidation des avantages. Toutefois, cette tâche sera difficile.
Il préconise pour servir d’anti-virus VMsafe, ou des outils similaires dans Xen, permettant de tirer profit de la VMM. L’objectif est d’arriver à adapter le mécanisme de sécurité existant à la protection de la virtualisation.
Mainframe
Orrin continue en affirmant qu’IBM se plaît à répéter que le mainframe est, en fait, l’ancêtre de la virtualisation. Or, si Linux ou Unix sont mis côte à côte avec un mainframe, ce dernier possède ses propres ressources pour le contrôle d’accès et celui du processus d’isolement. Et dès qu’on essaye de mélanger ce mainframe avec l’architecture d’un client serveur, le mainframe tombe en panne.
Néanmoins, Steve Orrin reste optimiste dans la mesure où les solutions existent en des outils et des technologies conçues pour palier à ces problèmes liés à la sécurité.
Virtualisation : des risques pour la sécurité selon Intel Exec
Virtualisation : des risques pour la sécurité selon Intel Exec
Le , par Annaelle32
Une erreur dans cette actualité ? Signalez-nous-la !