La virtualisation, autre faille dans la sécurité des entreprises

le 10/04/2007, par Marie Caizergues, Infrastructure, 289 mots

Selon Gartner, d'ici à 2009, 60 % des machines virtuelles seront moins sécurisées que leurs équivalents physiques.

« De nombreuses organisations se trompent en pensant que la méthode pour sécuriser des machines virtuelles doit être la même que pour sécuriser n'importe quel système d'exploitation » avertit Neil MacDonald, vice-président du Gartner Group. « L'application simple des technologies et des meilleures pratiques pour la sécurité des serveurs physiques ne suffit pas à protéger les machines virtuelles. » Le cabinet d'études Gartner Group prévient ainsi que si les sociétés adoptent la virtualisation trop rapidement, elles risquent de mettre en danger leur systèmes d'information. Dans certains cas, les meilleurs outils pour sécuriser des machines virtuelles n'existent pas encore. Le cabinet prédit que si rien n'est fait d'ici là, 60 % des environnements virtualisés en 2009 seront moins protégés que leurs équivalents physiques. En effet, la couche logicielle utilisée pour mettre en oeuvre la virtualisation, et plus particulièrement les hyperviseurs, représente un système additionnel privilégié qui devra être protégé en tant que tel. Pour éviter d'avoir des systèmes trop exposés, Gartner recommande de penser à la sécurisation des machines virtuelles avant même leur déploiement, voire avant de choisir les fournisseurs et les logiciels qui seront utilisés. Plusieurs points sont particulièrement à surveiller, comme la distribution des patches vers les machines virtuelles sans passer par le système hôte ou les possibilités de communications non détectées entre deux machines virtuelles. Or, pour l'instant, les outils d'administration proposés manquent de maturité dans ces domaines. Neil MacDonald précise : « Cela prendra plusieurs années avant que les outils et les revendeurs évoluent, et que les organisations adaptent leurs processus et les compétences de leurs employés. La connaissance des risques et les coûts à prévoir pour y remédier doivent faire partie de toute discussion sur le bénéfice de la virtualisation. »

Kneron vise l'ermbarqué avec sa puce KL730 taillée pour l'IA

Axée sur l'image, la puce d'intelligence artificielle KL730 de Kneron devrait permettre de nombreuses améliorations dans les domaines de l'edge computing, de la sécurité et de l'automobile. Dénommée KL730,...

le 22/08/2023, par Jon Gold / Network World (adaptation Jean Elyan), 533 mots

Volumez repense le stockage cloud en misant sur la performance...

Fondé par des vétérans dans l'industrie du stockage, Volumez promeut un logiciel d'orchestration du stockage qui exploite des ressources Linux pour exécuter des charges de travail exigeantes en utilisant une...

le 23/06/2023, par Serge LEBLAL, 939 mots

Des serveurs Lenovo edge pour l'IA et le traitement des données

Les serveurs Lenovo ThinkEdge offriront une plus grande capacité de traitement là où les données sont générées et permettront aux entreprises d'effectuer de l'inférence en temps réel à la périphérie. Au cours...

le 20/06/2023, par Andy Patrizio, IDG NS (adapté par Jean Elyan), 565 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...