> Tech > Comment se situe la sécurité dans la virtualisation

Comment se situe la sécurité dans la virtualisation

Tech - Par iTPro - Publié le 03 mai 2011
email


Avant d’aller plus loin, il convient de savoir quelles sont les limites de cet article.

De nombreuses personnes nous posent souvent la question suivante : Quel est le danger de la couche de virtualisation ?

Cette question, bien qu’elle soit importante,

Comment se situe la sécurité dans la virtualisation

n’est en réalité que le côté visible de l’iceberg.
En effet, de nombreux articles sortent en ce moment sur la sécurité des hyperviseurs, notamment la possibilité éventuelle (c’est le Saint Graal du pirate) de pirater l’hyperviseur à partir d’une machine virtuelle. Cette possibilité inquiète de nombreuses personnes, mais à ce jour, il n’a jamais été prouvé que cela soit possible sur les hyperviseurs professionnels (ESX – Hyper-V).

Il est évident, qu’un jour ou l’autre, il y aura un PoC. Et alors ? On découvre chaque semaine des dizaines d’attaques sur nos OS traditionnels, et pour autant ce n’est pas la panique à chaque fois. Pourquoi en serait-il de même pour l’hyperviseur ?

1. Parce que plusieurs machines virtuelles sont sur le même hyperviseur : l’impact est plus fort.
2. Parce que il est plus difficile de patcher un hyperviseur ? Faux, cela devient très simple et vu les technologies de haute disponibilité, il est très facile de le faire sans impacter les utilisateurs.
3. Parce qu’avoir un « trojan » sur la couche hyperviseur permet potentiellement de passer plus facilement inaperçu. Plus ou moins vrai, d’autant plus que sur certains hyperviseurs, le développement d’un code trojan est rendu difficile du fait de la très faible surface d’attaque (exemple ESXi).

On le comprend aisément, il ne faut pas être alarmiste sur ce point, d’autant plus que certains éditeurs travaillent activement sur le sujet. Il faut imaginer qu’un jour cela arrivera obligatoirement, mais ce n’est pas pour autant que nous aurons une série d’attaques sur les serveurs virtualisés. D’une part, l’attaque risque fortement d’être ciblée sur un hyperviseur en particulier, d’autre part, elle risque d’être complexe à mettre en place (suivant les éditeurs…).

Il faut comparer cela à la corruption d’un Firewall. Bien que cela soit possible théoriquement, cela reste tellement compliqué et rare, que cette menace est réellement peu prise en compte… Aujourd’hui, il faut considérer cette attaque comme à « très fort impact » mais à « probabilité très faible » (pour ceux qui s’occupent des analyses de risques notamment…).

Vous l’aurez compris, la sécurité de la couche de virtualisation est un paramètre parmi d’autres. Le but de cet article est d’offrir une vision panoramique des impacts et interactions entre la virtualisation et la sécurité, autant d’un point de vue technique qu’organisationnel. Afin d’y parvenir, il faut auparavant comprendre comment s’effectue globalement la sécurité dans la plupart de nos entreprises.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 03 mai 2011