RSA Conference 2009, San Francisco. Si la conférence consacrée aux bonnes pratiques de sécurité en matière de virtualisation s’est révélée très décevante en terme de conseil, elle a permis de soulever un point intéressant : comment contrôler les réseaux qui connectent les machines virtuelles entre elles au sein d’un même hôte ?

Le manque de visibilité sur les systèmes, que l’on reprochait parfois à la virtualisation à ses début, semble s’être désormais déplacé sur les réseaux. Le trafic qui passe par les commutateurs virtuels est en effet aujourd’hui rarement audité et donc particulièrement opaque.

Ce n’est pourtant pas un problème d’offre : le marché commence à proposer des versions « virtuelles » de ses appliances de sécurité (Stonesoft ou SourceFire, par exemple). Mais la pratique ne semble encore guère répandue parmi les adeptes de la virtualisation.

« En même temps, je ne vois pas beaucoup d’IPS surveiller le trafic de serveur à serveur aujourd’hui, même dans le monde réel. Et c’est le problème avec la virtualisation : on se pose souvent des problèmes dont on se moquait dans le monde réel », tempère Rob Randell, Senior Security Specialist chez VMware (une situation qui rapelle étrangement le cas de la signature électronique face à son équivalent manuscrit !)

Mais c’est peut-être aussi là l’intérêt de la virtualisation : mettre en place des contrôles qui faisaient défaut dans le monde physique ?