Cisco France Blog
Partager

renforcer la sécurité dans le cloud


25 March 2010


Les modèles de cloud computing progressent et de plus en plus de projets commencent à voir le jour en France .

  C’est l’occasion de faire le point sur un sujet important relevé parChristophe Lagane dans son article intitulé “60% des serveurs virtualisés moins sécurisés que les serveurs physiques” qui fait référence à une etude du Gartner “addressing the most common secutity risks in data center virtualization projects” (ID number :G00173434 de janvier 2010).

  D’une part Gartner souligne que la virtualisation des serveurs est largement considérée comme faisant partie intégrante des projets de clouds computing et d’autre part il souligne un risque lié à la virtualisation :”the lack of visibility and control on internal virtual networks created for VM-to-VM communication blinds existing policy enforcement mechanism.”

L’analyse est exacte, ou plus précisément était exacte avant Vsphère et Nexus 1000. Nous étions confrontés à plusieurs problèmes:

-Il était difficile de controler la communication entre VMs sur un même serveur physique

-les règles de sécurité associées à une VM ne suivaientt pas la VM lors d’un VMotion

-Impossibilité d’identifier le traffic d’une VM sur le réseau

-et surtout l’administration du switch virtuel échappait à l’administrateur réseau

  

 aujourd’hui tous ces points sont maitrisés. L’arrivée de Vphère avec le Vnetwork a permis à Cisco de développer le switch virtuel Nexus 1000. 

le réseau ne s’arrête plus au niveau du serveur physique mais au niveau de la machine virtuel. La VM devient un élément à part entière du réseau. 

Le swicth virtuel Nexus 1000 est un switch réseau à part entière administre comme un switch physique par l’administrateur réseau. Lors d’un Vmotion l’ensemble des règles (y compris la sécurité) suit la VM, la sécurité est maintenue .le controle de la communication entre VMs sur un serveur physique devient possible. 

C’était sans aucun doute un frein important au déploiement de la virtualisation et par conséquent à la mise en place de cloud. 

Mais aujourd’hui on peut généraliser la virtualisation des serveurs sans complexifier l’administration et on peut garantir la sécurité des VMs d’un point de vue réseau . 

pour voir une demo du produit en français.  

  

 

 

 

Tags:
Laisser un commentaire