Stonesoft, spécialiste sécurité et très avancé sur la question de la virtualisation, ouvre tout à l’heure les portes de sa journée “Spécial Virtualisation” à Paris (que je vais couvrir), en compagnie du Gartner, de VMware et de ses partenaires, tels Amosdec, Overlap, Interdata, ITS Group, Sysdis…
En avant-goût et pour faire suite à l’étude du Gartner sur la sécurité des environnements virtuels, publiée le 15 mars dernier, Stonesoft a publié un article d’opinion “Un projet de virtualisation ne prend généralement pas en compte la sécurité des informations”, très intéressant sur le sujet.

Les équipes de sécurité ne sont pas impliquées

Le Gartner indique que 40 % des projets de virtualisation ont été entamés sans impliquer l’équipe de la sécurité du système d’information, ni dans la plannification, ni dans le déploiement. Selon Stonesoft, habituellement, les équipes opérationnelles expliquent que cela ne fait aucune différence, et qu’ils sont qualifiés pour sécuriser l’environnement de production, les systèmes d’exploitation ainsi que le matériel. Bien qu’il soit vrai, cet argument ne prend pas en compte la nouvelle couche logicielle apportée lorsque l’environnement de production est virtualisé, à savoir l’hyperviseur et le VMM (Virtual Machine Monitor). Pourtant, la sécurité dans les environnements virtuels est un critère essentiel et non secondaire à prendre en compte. L’argument « il n’y a aucune différence » est fondé, notamment dans la façon de sécuriser cette « non différence ». Les grands principes de sécurité restent inchangés. “Lorsqu’il s’agit de protéger un environnement virtuel,notamment un réseau virtuel, les problématiques à appliquer sont les mêmes que dans un WAN/LAN traditionnel. Cela est d’autant plus facile lorsqu’une extension des firewalls LAN/WAN et de la technologie IPS est déployée via la même technologie mais sur une plateforme différente ; le tout en passant par la même console d’administration”.

--> La suite chez VirtuaNews :

http://www.speedfirenetwork.net/virtuanews/?p=1439