Alors que l'aspect sécurité est l'un des principaux freins à l'adoption des technologies de virtualisation au sein des entreprises, le cabinet d'études Gartner note qu'en 2012, 60% des serveurs virtuels seront moins sécurisés que les serveurs réels qu'ils vont remplacer.
Gartner logoLes derniers rapports continuent de le montrer : les incertitudes concernant la sécurité du cloud computing et des systèmes de virtualisation freinent leur adoption au sein des entreprises. Et elles ont plutôt raison, si l'on en croit le cabinet d'études Gartner, qui annonce qu'en 2012, 60% des serveurs virtualisés seront moins sécurisés que les serveurs physiques qu'il remplaceront.
Cette tendance tombera à 30% d'ici 2015 et la faute ne vient pas de la virtualisation elle-même mais des conditions dans lesquelles elle est déployée, tempèrent les analystes de Gartner, du fait d'un manque de finalisation des outils et du manque d'expérience des différents acteurs chargés de sa mise en place.
Gartner estime que nombre de projets de virtualisation sont menés sans impliquer la partie sécurité dès le début de la réflexion. Avec une forte montée en charge des flux de données d'entreprise traités par virtualisation, et à mesure que la notion de cloud mobile va s'étendre, cet aspect va pourtant prendre une importance capitale.
Gartner a donc identifié six zones de risques potentielles pour les projets de virtualisation :
1. 40% des projets de virtualisation seraient menés sans impliquer l'équipe de sécurité dès les premières phases de développement. Cependant, des éléments comme l'hyperviseur ou le gestionnaire de machine virtuelle sont des éléments nouveaux que les équipes opérationnelles ne maîtrisent pas toujours complètement. Il vaudrait mieux prendre en compte les besoins dès le départ plutôt que d'ajouter par la suite des couches de sécurité.
2. La couche de virtualisation n'est pas immunisée contre des failles qui ne sont pas encore mises en évidence et pourrait être exploitées par la suite. L'hyperviseur, du fait des droits qu'il donne au sein du système de virtualisation, est un élément que des hackers vont chercher à contrôler en priorité. Des politiques de sécurité strictes doivent en limiter les possibilités de modification.
3. Les systèmes de communication entre machines virtuelles au sein d'un même hôte physique ne sont pas forcément repérables par les outils de monitoring distants. Gartner recommande de mettre en place le même type de monitoring que pour les serveurs physiques.
4. Il faut penser à bien cloisonner les serveurs virtuels de niveaux de confiance différents lorsqu'ils sont présents sur le même serveur physique et utiliser les mêmes méthodes de séparation que celles des réseaux physiques.
5. Les droits d'accès aux couches hyperviseur / VMM doivent être soigneusement contrôlés et les politiques de gestion encadrées pour savoir qui fait quoi au sein de quel environnement virtualisé.
6. Gartner recommande que les équipes en charge de l'organisation de l'architecture des réseaux physiques soient aussi celles chargées de déployer les environnements virtuels, en utilisant les mêmes mécanismes et les mêmes politiques, de manière à éviter des accès inopportuns à des données sensibles.
Source => http://www.generation-nt.com/gartner-et ... 79931.html
Gartner : attention à la sécurité des serveurs virtualisés
4 messages
• Page 1 sur 1
Gartner : attention à la sécurité des serveurs virtualisés
par Michael DELIQUE » 17 Mars 2010 à 15:02
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par Michael DELIQUE » 17 Mars 2010 à 15:16
et ça continue
Virtual PC ouvre la porte aux pirates
Des chercheurs de la firme Core Security Technologies ont montré qu’une faille dans Virtual PC permettait d’exploiter les vulnérabilités de programmes qui auraient été inoffensives si le logiciel ne tournait pas dans un environnement virtualisé.
Un problème pas si important que cela, selon Microsoft
Microsoft a tenté de minimiser l’impact du problème en expliquant que ce bug demande qu'une faille existe déjà dans un logiciel et que le programme tourne dans un environnement Windows XP virtualisé par Virtual PC. De plus, le pirate n’a pas le contrôle de la machine hôte, mais a seulement la main sur le système géré par le programme de virtualisation.
Des conséquences bien réelles pour l’utilisateur
Néanmoins, dans les faits, les utilisateurs les plus à risques sont les professionnels qui utilisent encore majoritairement Windows XP ou le mode Windows XP de Windows 7, aussi touché par ce problème.
La faille, qui a été reconnue par Redmond, permet de contourner les protections présentes dans le système d’exploitation afin de tirer parti d’une vulnérabilité dans un programme pour prendre le contrôle de la machine virtualisée en accédant à certaines de ses pages mémoires et même en écrivant dessus pour lancer un code malveillant.
La firme de sécurité a déjà publié un proof-of-concept, mais Microsoft ne parle pas encore de mise à jour. Au final, s’il est clair qu’il s’agit d’une faille d’une portée limitée, on regrette que l’éditeur n’ait pas montré un désir de réparer la vulnérabilité ou plus de sérieux face à un problème qui pourrait avoir des conséquences bien réelles pour des entreprises.
Source => http://www.presence-pc.com/actualite/Vi ... lle-38541/
Virtual PC ouvre la porte aux pirates
Des chercheurs de la firme Core Security Technologies ont montré qu’une faille dans Virtual PC permettait d’exploiter les vulnérabilités de programmes qui auraient été inoffensives si le logiciel ne tournait pas dans un environnement virtualisé.
Un problème pas si important que cela, selon Microsoft
Microsoft a tenté de minimiser l’impact du problème en expliquant que ce bug demande qu'une faille existe déjà dans un logiciel et que le programme tourne dans un environnement Windows XP virtualisé par Virtual PC. De plus, le pirate n’a pas le contrôle de la machine hôte, mais a seulement la main sur le système géré par le programme de virtualisation.
Des conséquences bien réelles pour l’utilisateur
Néanmoins, dans les faits, les utilisateurs les plus à risques sont les professionnels qui utilisent encore majoritairement Windows XP ou le mode Windows XP de Windows 7, aussi touché par ce problème.
La faille, qui a été reconnue par Redmond, permet de contourner les protections présentes dans le système d’exploitation afin de tirer parti d’une vulnérabilité dans un programme pour prendre le contrôle de la machine virtualisée en accédant à certaines de ses pages mémoires et même en écrivant dessus pour lancer un code malveillant.
La firme de sécurité a déjà publié un proof-of-concept, mais Microsoft ne parle pas encore de mise à jour. Au final, s’il est clair qu’il s’agit d’une faille d’une portée limitée, on regrette que l’éditeur n’ait pas montré un désir de réparer la vulnérabilité ou plus de sérieux face à un problème qui pourrait avoir des conséquences bien réelles pour des entreprises.
Source => http://www.presence-pc.com/actualite/Vi ... lle-38541/
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par Bidouille » 17 Mars 2010 à 15:26
Bonjour,
Ce site Francophone est dédié aux problématique et solution autour de la virtualisation au sens le plus large.
http://www.guvirt.org/
Ce site Francophone est dédié aux problématique et solution autour de la virtualisation au sens le plus large.
http://www.guvirt.org/
Bidouille
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
-
Bidouille - Roi des posts
- Message(s) : 691
- Inscrit(e) le : 10 Déc 2008 à 18:14
- Localisation : Sud Ouest
4 messages
• Page 1 sur 1
