Le CIS (Center for Internet Security), une association indépendante basée à Hershey (Pennsylvanie), vient de publier une série de guides de bonnes pratiques sur comment adapter ses politiques de sécurité à la virtualisation. Une problématique de plus en plus présente à l'esprit des DSI qui doivent désormais faire face à de nouvelles failles, ouvertes par la seule virtualisation. Jusqu'à présent, les sociétés devaient se fier à leurs fournisseurs pour assurer la sécurité de leur parc virtualisé. Ces guides se compose principalement de pas-à-pas. Le premier d'entre eux est un document généraliste de trente pages sur la sécurisation des machines virtuelles. D'ici à la fin du mois, le CIS en publiera un autre consacré à l'ESX Server de VMWare. Ces guides ont été réalisés avec l'aide de sociétés privées indépendantes de tout éditeur, celle du département américain pour la sécurité du territoire et enfin celle du NIST (National Institute of Standards and Technology).