Sécurité

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

La virtualisation rend les systèmes plus vulnérables


Edition du 22/08/2007 - par Cyrille Chausson / Computerworld

La virtualisation exposerait les systèmes d'information à des problèmes de sécurité. Un constat qu'ont réalisé nombre de DSI et chercheurs en informatique en s'apercevant, plus généralement, que le déploiement de nouvelles technologies rendait leur système bien plus vulnérables aux attaques de pirates.

Une des origines du problème résiderait paradoxalement dans une des forces de la virtualisation : l'économie de configuration et de ressources et la facilité de déploiement. Certains DSI ont alors constaté que la mise en place de politique de sécurité et de conformité était complexifiée sur les machines virtuelles fonctionnant sur un unique serveur. Si elle réduit le nombre de serveurs physiques, il n'abaisse pas les risques associés aux applications tournant sur les machines virtuelles. Conclusion, « un serveur hébergeant plusieurs machines virtuelles est davantage exposé qu'un unique serveur physique hébergeant un unique système », explique George Gerchow, responsable Stratégie chez l'éditeur américain Configuresoft. Et d'aller plus loin : le risque augmenterait à chaque fois qu'une nouvelle machine virtuelle est créée, surtout lorsqu'on doit la patcher.

Pour Lloyd Hession, CSO chez BT Radianz, les risques seraient surtout liés à un problème de contrôle d'accès au réseau. Selon lui, la virtualisation ne prendrait pas suffisamment en compte les politiques d'accès.

Lire l'article complet sur Computerworld




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Internet Loppsi II : premiers débats à l'Assemblée Nationale

(09/02/2010 17:49) - Le projet de loi d'orientation et de programmation pour la performance de la sécurité (...)

Réseaux Nasuni professionnalise le cloud personnel

(09/02/2010 17:45) - Nasuni a été créée en 2009 et vient donc de présenter la version bêta de son produit (...)

Infrastructure serveur Avec le Power7, IBM relance la bataille des puces pour systèmes Unix

(09/02/2010 17:41) - « Cadencé de 3 à 4,14 GHz, le processeur Power7 sera livré avec 4, 6 ou 8 coeurs (...)

Internet Les familles ne sont pas assez prudentes sur Internet

(09/02/2010 12:23) - D'après ce sondage, deux enfants sur trois ont déjà partagé leur adresse email, et (...)

Internet La Chine ferme le site Black Hawk Safety Net, et arrête trois de ses membres

(09/02/2010 12:23) - Certains journaux, dont le People's Daily, le journal officiel du Parti communiste, (...)

Réseaux Cisco fédère et optimise les datacenters distants

(09/02/2010 12:22) - Cisco dévoile des solutions dédiées aux datacenters pour faciliter l'interconnexion (...)

LE TOP
  1. Combien de machines virtuelles sur un serveur, les avis d'experts ne concordent pas
  2. Certifications : quelles sont les plus rémunératrices ?
  3. Forrester : les architectes français en pointe sur la transformation des entreprises
  4. Une tablette Google Chrome pour contrer l'iPad
  5. La NSA va aider Google à renforcer sa sécurité




CONFERENCES
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique 10 février 2010 - IBM
Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique
Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils (...)
10 février 2010 - IBM
Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.
10 février 2010 - 3PAR
Les principes de la virtualisation du stockage