La virtualisation a connu une croissance exponentielle ces dernières années. Elle apporte de nombreux avantages indéniables – consolidation, réduction des coûts, simplification de la gestion de l’architecture – mais également des inconvénients dont la sécurité, mal appréhendée, fait parfois partie. Cet article se veut être un recueil de bonnes pratiques pour intégrer au mieux la sécurité dans un projet de virtualisation en entreprise. Ce recueil n’est bien évidemment pas exhaustif et il conviendra de le compléter et de l’adapter au contexte de son projet. Enfin, ces recommandations sont tirées d’un retour d’expérience d’un projet de virtualisation de 200 serveurs auquel nous avons participé.
La virtualisation reste une solution complexe à maîtriser lorsqu’elle est déployée en entreprise. En effet, les solutions disponibles sur le marché permettent de virtualiser aussi bien le système que le réseau, ce qui peut avoir des impacts non négligeables pour l’entreprise sur ses moyens techniques et organisationnels, alors inadaptés. De plus, les problématiques sécurité sont souvent sous-estimées par les équipes en charge de ce type de projet.
La terminologie suivante sera employée dans cet article :
- Machine hôte : ordinateur physique hébergeant la solution de virtualisation et les machines virtuelles (VM).
- Système hôte : système d’exploitation de la machine hôte disposant d’un contrôle et d’un accès complet sur le matériel et sur les VM. Dans le cas de la solution VMware ESX, il n’y a pas de système hôte à proprement parler. Mais, par abus de langage, cette appellation désigne, sous ESX, la couche de virtualisation composée...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
