GS Mag : Quels outils techniques permettent de sécuriser les parties du SI virtualisées ?

Jérôme Tollet : La virtualisation a beaucoup d’avantages, mais elle engendre aussi des nouveaux problèmes comme la multiplication à outrance de serveurs virtuels, un environnement informatique difficile à maitriser, ou des difficultés à gérer un stockage partagé, etc.

Pour créer une visibilité détaillée des systèmes, on pourrait installer un agent par Virtual Machine. Cependant, cette solution va à l’encontre du principe de virtualisation et s’avère couteuse à cause du nombre élevé d’agents nécessaires.

Chez Qosmos, nous préconisons une approche globale de visibilité par le réseau, générant des avantages du même type que ceux de la virtualisation. Notre technologie d’intelligence réseau permet de visualiser de manière transparente tous les flux au niveau de la couche 7 dans le modèle OSI (car les couches 3 et 4 sont masquées par la virtualisation). L’implémentation se fait ou bien au niveau de l’hyperviseur, ou bien derrière les commutateurs branchés aux serveurs virtualisés. Cette solution offre une maitrise des flux véritablement générées par l’infrastructure virtualisée.

GS Mag : Quels sont vos conseils pour déployer un système virtualisé en toute sécurité ?

Jérôme Tollet : En utilisant une approche par le réseau de type Qosmos, les équipes SI peuvent avoir une image claire et objective de la sécurité de systèmes du service rendu aux utilisateurs avant, pendant et après la migration du physique vers le virtuel.