Actu
Laurent Boutet et Christophe Viaud de Stonesoft : La sécurité de la virtualisation est une affaire « d’Hommes »
mars 2009 par Marc Jacob
La virtualisation commence à se démocratiser dans toutes les entreprises. En effet, elle permet de monter à moindre coût des infrastructures identiques à la production, permettant ainsi de prévoir un plan de reprise d’activité pour l’entreprise. Pourtant la sécurité ne doit pas être négligé bien au contraire comme le souligne Laurent Boutet responsable avant-vente et Christophe Viaud, Ingénieur Avant-ventes France-Bénélux de Stonesoft. Ainsi, Stonesoft propose une ligne de produits qui fait partie de programme VMsafe de VMware. Pour eux, la virtualisation est aussi une affaire « d’Hommes » et une question d’organisation où les équipes réseaux et systèmes doivent travailler ensemble.
Laurent Boutet
Christophe Viaud
Global Security Mag : La virtualisation peut-elle être une solution pour le plan de secours informatique et le site de secours ?
Laurent Boutet et Christophe Viaud :La virtualisation permet de monter à moindre coût des infrastructures identiques à la production, permettant ainsi de prévoir un plan de reprise d’activité pour l’entreprise.
D’autant plus que les nouveaux systèmes de virtualisation possèdent des mécanismes qui permettent de « déplacer » virtuellement une machine d’un serveur virtuel à un autre sans aucune coupure de service.
GS Mag : La virtualisation peut-elle être une solution pour la séparation entre les environnements de développement et de production ?
Laurent Boutet et Christophe Viaud : Tout à fait, de plus en plus d’entreprises externalisent leur développement. C’est pour elles un moyen de mutualiser les ressources qui seront utilisées par leurs différents partenaires. Même pour les développements internes, c’est toujours un moyen de mutualiser les ressources.
GS Mag : La virtualisation peut-elle être une solution pour déployer les patchs et effectuer les changements de version ?
Laurent Boutet et Christophe Viaud : En effet, la virtualisation permet de dupliquer les machines en production ce qui permet de dérouler des tests de non-régression. Elle permet donc de valider le bon fonctionnement des applications ou systèmes d’exploitation avant la mise en production.
GS Mag : Quels outils techniques permettent de sécuriser les parties du SI virtualisées ?
Laurent Boutet et Christophe Viaud : Il y a plusieurs approches envisageables pour sécuriser les SI virtualisées :
– La première consiste à s’appuyer sur des éléments classiques de sécurité : protection du contenu au niveau des OS virtualisés ou via des proxy classiques, utilisation d’IPS et de pare-feux classiques en amont des infrastructures virtuelles, en définitive tout l’écosystèmes classiques. Mais cela devient vite difficile de gérer. En effet, ces outils ne sont plus parfaitement adaptés car on manque de visibilité.
– La deuxième consiste alors à consolider toute l’infrastructure réelle et non plus que les OS et applications. C’est-à-dire s’appuyer sur un réseau virtuel et d’utiliser des outils de sécurités sous formes d’Appliance virtuelles. On gagne avantageusement en visibilité et en capacité de contrôler, segmenter et auditer l’ensemble des flux de ces infrastructures. C’est ainsi que Stonegate FW et Stonegate IPS existent sous forme de virtual appliance afin de pouvoir étendre les stratégies de sécurité au sein des infrastructures virtuelles.
– La troisième étape qui apparaîtra courant 2009 avec les nouveaux outils des éditeurs de virtualisation sera d’améliorer la méthode précédente. En effet, nous pourrons alors dialoguer directement avec les solutions de virtualisation pour gagner en efficacité en agissant non plus uniquement sur l’hypervisor mais avec l’hypervisor. Stonesoft faisant partie du programme VMsafe fournira des moteurs sur ce type d’approche.
GS Mag : Quelles sont les principales attaques à redouter ?
Laurent Boutet et Christophe Viaud : Exactement les mêmes que dans les anciennes infrastructures. Sauf qu’actuellement étant mal protégé elles aboutissent plus facilement.
GS Mag : Quels sont les principaux défauts de la virtualisation ?
Laurent Boutet et Christophe Viaud :Le principal défauts que nous avons noté concerne les débits et bande passante vers le stockage...
GS Mag : Comment gérer la rupture entre les environnements réels et virtuels ?
Laurent Boutet et Christophe Viaud :Il faut s’appuyer sur les mêmes outils que précédemment mais qui sont adapté au environnement virtuel et non pas chercher de nouveaux modèles. Ainsi on retrouve les mêmes consoles, les mêmes méthodes et les mêmes stratégies. De plus cela permet d’avoir une cohérence sur tout le SI.
GS Mag : Quels sont les points principaux a ne pas omettre lors des phases de sensibilisation/formations des équipes informatiques ?
Laurent Boutet et Christophe Viaud : Il faut absolument impliquer toutes les équipes du SI et non pas voir cela comme une problématique que Systèmes. Le réseau et la sécurité sont tout aussi impliqués car au delà de l’infrastructure de type SAN, il y a une infrastructure dans l’infrastructure et il faut appliquer tous ses processus de la même façon dans ce nouvel environnement.
GS Mag : Quels sont vos conseils pour déployer un système virtualisé en toute sécurité ?
Laurent Boutet et Christophe Viaud : Il faut mettre en place des éléments de sécurités dont on a l’habitude, mais adapté aux environnement virtuel afin de pouvoir contrôler de l’intérieur les communications réseaux virtuelles.
GS Mag : Quels sont les principaux pièges à éviter ?
Laurent Boutet et Christophe Viaud : Ne voir que la consolidation des applications des serveurs et des applications alors que cela implique de consolider l’ensemble de l’infrastructure.
