Pour Citrix, le SDN est fiable en matière de sécurité

le 03/09/2014, par Ellen Messmer, Network World, Cloud / Virtualisation, 579 mots

Que le réseau défini par logiciel (SDN) soit bientôt une réalité, l'idée  est en train de gagner du terrain, y compris dans les milieux de la sécurité informatique. Quelques fournisseurs soutenant qu'il pourrait  conduire à un niveau d'interopérabilité en matière de sécurité qui manque en grande partie à l'heure actuelle.

Pour Citrix, le SDN est fiable en matière de sécurité

"Nous voyons le SDN comme un réseau ouvert qui place les gens loin des systèmes propriétaires», explique Kurt Roemer (en photo), le « chief security strategist » de Citrix Systems, ajoutant qu'à l'avenir, les réseaux seront définis par des flux encore plus dynamiques et ouverts plutôt que par d'autres, dépendants de relations basées sur des fournisseur IP. Kurt Roemer prévoit  même d'anticiper le projet de l'OpenDaylight Foundation, qui assure aux fournisseurs que la transparence dans les produits SDN, pourrait entraîner des réseaux plus sûrs.

Le stratège de la sécurité chez Citrix est plein d'espoir, d'autres estiment qu'il est trop tôt pour le dire. "Il y a le potentiel pour augmenter la «sécurité dans les charges de travail de conception et les communications dans le cadre d'un cryptage fort", explique Kurt Roemer. Il y a le potentiel pour inclure des normes relatives à la sécurité venant de l'IETF ou bien de Trusted Computing Group. Ce point de vue optimiste du responsable de Citrix est-il partagé ?

Intel plutôt favorable

Le SDN peut-il aider à appliquer une stratégie globale de sécurité ?  Notre réponse est un « oui » ferme", dit Rishi Bhargava, directeur général et vice-président pour le SDN chez Intel Security Solutions. "Dans le SDN, vous pouvez mettre les contrôles de sécurité au niveau granulaire et ça va marcher avec des appliances virtuelles." Mais Rishi Bhargava précise également qu'il reste encore à définir ce que l'interopérabilité en matière de sécurité pourrait signifier pour le SDN, dans le cadre OpenStack.

En termes de sécurité des machines virtuelles, la mise au point de cette semaine a été sur la solution SDN NSX de VMware et sa sécurité, un thème abordé lors de la Conférence VMworld à San Francisco. Les solutions de sécurité Intel (qui a racheté McAfee), comprennent désormais un contrôleur qui permet de recevoir les commandes de la console de management NSX de VMware et peut autoriser le système de prévention d'intrusion, IPS, de McAfee à protéger les machines virtuelles dans un environnement NSX. Rishi Bhargava d'Intel s'est montré optimiste... si tout est exécuté sur des serveurs Intel Xeon !

Un contrôleur McAfee-Intel au T4

Il souligne également que cette nouvelle approche élimine les contrôles manuels plus difficiles qui ont été utilisés. L'inconvénient potentiel de cette intégration, cependant, est que si la console de gestion NSX n'est pas disponible pour une raison quelconque, la politique de sécurité ne peut être mise en place. Le contrôleur de sécurité Intel / McAfee, actuellement en version bêta, est prévu pour le courant du quatrième trimestre.

Intel Security prévoit d'étendre l'intégration de la sécurité dans NSX de VMware au-delà des IPS, ajoutant le support pour les nouvelles générations de Firewall McAfee, les produits de prévention des pertes de données et la suite MOVE (Management for Optimized Virtual Environments) Anti-Virus de MacAfee. Les objectifs futurs comprennent une intégration similaire dans OpenStack.

JK Lialias, directeur du marketing produits pour les serveurs de sécurité, la protection des données et la gestion de la sécurité à McAfee dit que les nouveaux connecteurs pour des KVM OpenStack et des plates-formes de cloud computing Microsoft Windows Azure sont maintenant disponibles pour étendre la surveillance de la sécurité du serveur McAfee, à la  console de gestion traditionnelle McAfee : ePolicy Orchestrator.

Intel adopte le SDN dans ses fonderies

Afin de bénéficier d'une connectivité machine sans temps d'arrêt, le géant américain de puces a mis en place un réseau défini par logiciel (Software Defined Network, SDN) dans ses usines de fabrication de...

le 04/09/2023, par Paula Rooney, IDG NS (adapté par Jean Elyan), 1361 mots

Rachat de VMware, Broadcom tente de rassurer les clients et les...

Avec ces investissements supplémentaires, Broadcom entend rassurer les clients et les instances de régulation tout en aidant les entreprises à déployer des clouds privés et à développer l'écosystème VMware....

le 09/05/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 740 mots

Stax étend ses services cloud à l'international avec AWS

Grâce à un contrat de collaboration avec AWS, l'entreprise australienne, spécialiste du cloud, prévoit de s'étendre en Amérique du Nord, en Asie du Sud-Est et en Europe. L'accord de collaboration pluriannuel,...

le 05/04/2023, par Sasha Karen, ARN (adaptation Jean Elyan), 568 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...