15:26:04 - 06.09.2010

Menu

[FAQ] Sécurité & virtualisation

Pourquoi Sécurité et Virtualisation ?
 
1] Sécurité des systèmes d'information
La sécurité des systèmes d'information est aujourd'hui un enjeu majeur. Beaucoup d'entreprises en ont fait leur cheval de bataille et la prise de conscience est bien réelle.
Cependant, les résultats restent peu probants même s'ils s'améliorent. Deux clans s'affrontent :
  1. Ceux qui pronent la sécurité organisationnelle et fonctionnelle et qui sont totalement déphasés par rapport aux contraintes technologiques
  2. Ceux qui pensent que la technologie répond à toutes les problématiques et qui dépensent une fortune afin de compenser leur manque d'organisation.
VIRTUALI a adopté depuis longtemps les méthodes anglo-saxonnes, constitué de pragmatisme et de bon sens, afin de sécuriser ses clients.
Philippe Gillet, Directeur Général de VIRTUALI, enseigne actuellement ces méthodes dans toute l'afrique du nord et la France, en partenariat avec l'ISC² et l'ISACA.
"Il faut assurer sa sécurité à tout prix, mais cela a un coût". VIRTUALI, grâce à ces méthodes, optimise les investissements CAPEX-OPEX afin que la sécurité ne soit plus considéré comme un centre de coût mais comme une valeur ajoutée.
 
2] Virtualisation des infrastructures
Le marché des technologies informatiques est en constante évolution. Cette ascension incite les entreprises à investir fortement dans leurs systèmes d'information. En effet, investir dans ces nouvelles technologies est souvent primordial pour rester concurrentiel sur leur marché.

La virtualisation est une technologie qui est l'enjeu majeure de ces 10 prochaines années selon Gartner et IDC. C'est avant toute chose une technologie logicielle qui permet de faire fonctionner simultanément plusieurs systèmes d'exploitation sur la même machine physique. Ainsi, vous pouvez faire travailler ensemble, en même temps et sur un même serveur/poste de travail deux systèmes d'exploitation aussi différents que Microsoft et Linux, mais aussi migrer vos applications métier avec une plus grande simplicité. En effet, il est maintenant possible d'héberger, sans les modifier, les applications métier existantes au sein de machines virtuelles. Plus précisément, vous allez être capable de faire fonctionner simultanément votre système d'exploitation mis à jour et votre ancien système d'exploitation accompagné de son ou ses applications métiers. Ces deux systèmes d'exploitation fonctionnent ensemble et sur la même machine physique grâce à la virtualisation de l'ancien système d'exploitation dans une machine virtuelle.

C'est pourquoi cette technologie apporte une nouvelle approche, une nouvelle manière d'aborder des projets au sein de votre système d'information. Dans ce contexte de course à la productivité, VMware apporte, avec la virtualisation, de nouvelles solutions aux problèmes actuels.
http://www.virtuali.fr/images/virtua1.png
 
Pourquoi ces deux métiers sont-ils intimement liés ? Quelques raisons :
  • La virtualisation détruit tout ce qui touche à la sécurité périmètrique (la notion de périmètre n'éxistant plus).
  • Les machines virtuelles seront moins sécurisées que les machines physiques (Voir les études Gartner sur le sujet).
  • Les technologies déployées auparavant sont obsolètes ou seront beaucoup moins effectives (IDS, IPS, Firewall, ACL, etc.).
  • Les PRA/PCA sont particulièrement impactées. Il faut tout remettre à jour ou voir les choses différemment.
  • Tous les aspects de DIC (Disponibilité, Intégrité, Confidentialité) sont mis à mal de façon inhérente (intégrité double niveau, flux encapsulés, hyperviseur critique, etc.).
Un chapitre dédié à la sécurité se trouve dans le livre "Virtualisation des systèmes d'information avec VMware : Architecture, projet, sécurité et retours d'expérience"
 
http://virtuali.fr/images/stories/EIVIRVM_max.jpg