Pour Citrix, le SDN est fiable en matière de sécurité - Actualités RT Cloud / Virtualisation

Pour Citrix, le SDN est fiable en matière de sécurité

le 03/09/2014, par Ellen Messmer, Network World, Cloud / Virtualisation, 579 mots

Que le réseau défini par logiciel (SDN) soit bientôt une réalité, l'idée  est en train de gagner du terrain, y compris dans les milieux de la sécurité informatique. Quelques fournisseurs soutenant qu'il pourrait  conduire à un niveau d'interopérabilité en matière de sécurité qui manque en grande partie à l'heure actuelle.

Pour Citrix, le SDN est fiable en matière de sécurité

"Nous voyons le SDN comme un réseau ouvert qui place les gens loin des systèmes propriétaires», explique Kurt Roemer (en photo), le « chief security strategist » de Citrix Systems, ajoutant qu'à l'avenir, les réseaux seront définis par des flux encore plus dynamiques et ouverts plutôt que par d'autres, dépendants de relations basées sur des fournisseur IP. Kurt Roemer prévoit  même d'anticiper le projet de l'OpenDaylight Foundation, qui assure aux fournisseurs que la transparence dans les produits SDN, pourrait entraîner des réseaux plus sûrs.

Le stratège de la sécurité chez Citrix est plein d'espoir, d'autres estiment qu'il est trop tôt pour le dire. "Il y a le potentiel pour augmenter la «sécurité dans les charges de travail de conception et les communications dans le cadre d'un cryptage fort", explique Kurt Roemer. Il y a le potentiel pour inclure des normes relatives à la sécurité venant de l'IETF ou bien de Trusted Computing Group. Ce point de vue optimiste du responsable de Citrix est-il partagé ?

Intel plutôt favorable

Le SDN peut-il aider à appliquer une stratégie globale de sécurité ?  Notre réponse est un « oui » ferme", dit Rishi Bhargava, directeur général et vice-président pour le SDN chez Intel Security Solutions. "Dans le SDN, vous pouvez mettre les contrôles de sécurité au niveau granulaire et ça va marcher avec des appliances virtuelles." Mais Rishi Bhargava précise également qu'il reste encore à définir ce que l'interopérabilité en matière de sécurité pourrait signifier pour le SDN, dans le cadre OpenStack.

En termes de sécurité des machines virtuelles, la mise au point de cette semaine a été sur la solution SDN NSX de VMware et sa sécurité, un thème abordé lors de la Conférence VMworld à San Francisco. Les solutions de sécurité Intel (qui a racheté McAfee), comprennent désormais un contrôleur qui permet de recevoir les commandes de la console de management NSX de VMware et peut autoriser le système de prévention d'intrusion, IPS, de McAfee à protéger les machines virtuelles dans un environnement NSX. Rishi Bhargava d'Intel s'est montré optimiste... si tout est exécuté sur des serveurs Intel Xeon !

Un contrôleur McAfee-Intel au T4

Il souligne également que cette nouvelle approche élimine les contrôles manuels plus difficiles qui ont été utilisés. L'inconvénient potentiel de cette intégration, cependant, est que si la console de gestion NSX n'est pas disponible pour une raison quelconque, la politique de sécurité ne peut être mise en place. Le contrôleur de sécurité Intel / McAfee, actuellement en version bêta, est prévu pour le courant du quatrième trimestre.

Intel Security prévoit d'étendre l'intégration de la sécurité dans NSX de VMware au-delà des IPS, ajoutant le support pour les nouvelles générations de Firewall McAfee, les produits de prévention des pertes de données et la suite MOVE (Management for Optimized Virtual Environments) Anti-Virus de MacAfee. Les objectifs futurs comprennent une intégration similaire dans OpenStack.

JK Lialias, directeur du marketing produits pour les serveurs de sécurité, la protection des données et la gestion de la sécurité à McAfee dit que les nouveaux connecteurs pour des KVM OpenStack et des plates-formes de cloud computing Microsoft Windows Azure sont maintenant disponibles pour étendre la surveillance de la sécurité du serveur McAfee, à la  console de gestion traditionnelle McAfee : ePolicy Orchestrator.

Cisco et AWS se rapprochent pour mieux gérer les clusters de...

Cisco et Amazon Web Services (AWS) prévoient de lancer ensemble une plateforme pour rationaliser le développement et la gestion d'applications conteneurisées basées sur Kubernetes. Selon Cisco et AWS, grâce à...

le 12/11/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), 980 mots

Vodafone prépare un service de cloud privé virtuel pour les PME

Les PME qui veulent s'étendre à l'international veulent bénéficier de services de cloud dédiés capables de les suivre dans leur expansion. Des services qui soient accessibles en termes de prix et fiables en...

le 18/03/2016, par Peter Sayer / IDG News Service (adapté par Didier Barathon), 450 mots

Deutsche Telekom lance une offre de cloud public pour toute l'Europe

Comme prévu, l'opérateur historique allemand a lancé son offre de cloud public lors du Cebit, lundi. Cette offre vise ouvertement AWS, elle est réalisée en association avec Huawei qui fournit les serveurs....

le 15/03/2016, par Didier Barathon, 410 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »