Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Sécurité et Virtualisation : Amis lointains ou ennemis rapprochés ?

auteur de l'article Aurélien Cabezon , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Sécurité et Virtualisation : Amis lointains ou ennemis rapprochés ?

Le 21 Février 2008 s’est tenue la première soirée du Cercle de l’année 2008, avec un thème pour le moins d’actualité: « Quel est l’impact de la virtualisation d’infrastructures au niveau de la sécurité ? » Près de 220 membres se sont déplacés pour essayer d’en savoir un peu plus et se faire leur propre opinion sur le sujet.


La soirée a débuté avec l’intervention d’Eric Domage, Directeur des études Sécurité d’IDC Europe. Eric a d’abord expliqué que les infrastructures deviennent de plus en plus complexes et que cette évolution s’effectue en douceur. Ainsi, plus de 50% des sociétés de plus de 1000 personnes sont déjà utilisateurs de solutions virtualisées (32% pour les sociétés dont l’effectif est compris entre 500 et 1000 personnes). Ces évolutions d’architecture sont avant tout motivées par la réduction des couts et l’amélioration des performances. Eric souligne que la virtualisation à la mode n’est pas qu’un sujet d’infra, elle touche aussi l’utilisateur, les applications, les accès, avant de conclure que la virtualisation représente moins un débat technique que d’organisation.

Eric a ensuite laissé la parole a Francois-Xavier Ousselin, DSI de ETO, qui nous a apporté un retour intéressant sur son expérience de la virtualisation. Francois-Xavier explique en préambule quel est le coeur de métier d’ETO (une agence de marketing opérationnel qui a des contraintes de réactivité et de continuité de service très fortes) avant de détailler comment la virtualisation a été abordée au sein de l’IT. Son témoignage est pour le mois surprenant car ETO a virtualisé la plupart des briques de l’IT : les réseaux locaux, le SAN, les applications, les OS, et même les patches de sécurité. Francois-Xavier détaille ensuite les bénéfices qu’il a tirés de la virtualisation, notamment par rapport au temps de mise en oeuvre de nouvelles machines et applications, tout en soulignant que cela nécessite toutefois un très fort niveau d’expertise compte tenu du fort niveau d’abstraction introduite par cette virtualisation.

Le dernier témoin de la soirée fut Jules-Henri Gavetti, directeur général d’Ikoula. Tout comme son prédécesseur, Jules-Henri explique d’abord le métier d’Ikoula (l’hébergement de données) et les contraintes métiers (continuité de service notamment). Jules-Henri a ensuite expliqué les différents modes de virtualisation mis en oeuvre chez Ikoula (virtualisation pure et para-virtualisation) et les bénéfices retirés par Ikoula : gains de place, pas d’adhérence processeur, possibilités de retour arrière, mais surtout économies d’énergie (qui atteignent près de 60 % au niveau de la consommation électrique). Jules-Henri conclut sur les freins psychologiques induits par la virtualisation vis-à-vis de ses clients, dont beaucoup pensent qu’un serveur virtuel est moins performant qu’un serveur physique (à tel point qu’ils exigent parfois de disposer des photographies de leurs serveurs !)

Ces deux témoignages, bien que fort instructifs, montrent toutefois que la dimension sécurité n’est pas encore vraiment appréhendée au sein des infrastructures virtuelles. Le principal argument des intervenants à ce sujet consiste à rappeler qu’une machine virtuelle peut être régénérée beaucoup plus rapidement qu’une machine physique. Ces témoignages sont parfaitement représentatifs des pratiques courantes de l’industrie et montrent que la sécurité est encore le parent pauvre des infrastructures virtuelles, tant sur les plans technique qu’organisationnel. La situation risque toutefois d’évoluer rapidement en 2008 compte tenu de la rapidité d’adoption des infrastructures virtuelles et le Cercle ne manquera pas de vous tenir informé des nouvelles tendances et best practices sur ce sujet.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.