La virtualisation ouvre une brèche dans la sécurité des entreprises selon Gartner
Selon Gartner, d'ici à 2009, 60 % des machines virtuelles seront moins sécurisées que leurs équivalents physiques.
« De nombreuses organisations se trompent en pensant que la méthode pour sécuriser des machines virtuelles doit être la même que pour sécuriser n'importe quel système d'exploitation » avertit Neil MacDonald, vice-président du Gartner Group. « L'application simple des technologies et des meilleures pratiques pour la sécurité des serveurs physiques ne suffit pas à protéger les machines virtuelles. »
Le cabinet d'études Gartner Group prévient ainsi que si les sociétés adoptent la virtualisation trop rapidement, elles risquent de mettre en danger leur systèmes d'information.
Dans certains cas, les meilleurs outils pour sécuriser des machines virtuelles n'existent pas encore. Le cabinet prédit que si rien n'est fait d'ici là , 60 % des environnements virtualisés en 2009 seront moins protégés que leurs équivalents physiques. En effet, la couche logicielle utilisée pour mettre en oeuvre la virtualisation, et plus particulièrement les hyperviseurs, représente un système additionnel privilégié qui devra être protégé en tant que tel.
Pour éviter d'avoir des systèmes trop exposés, Gartner recommande de penser à la sécurisation des machines virtuelles avant même leur déploiement, voire avant de choisir les fournisseurs et les logiciels qui seront utilisés. Plusieurs points sont particulièrement à surveiller, comme la distribution des patches vers les machines virtuelles sans passer par le système hôte ou les possibilités de communications non détectées entre deux machines virtuelles. Or, pour l'instant, les outils d'administration proposés manquent de maturité dans ces domaines. Neil MacDonald précise : « Cela prendra plusieurs années avant que les outils et les revendeurs évoluent, et que les organisations adaptent leurs processus et les compétences de leurs employés. La connaissance des risques et les coûts à prévoir pour y remédier doivent faire partie de toute discussion sur le bénéfice de la virtualisation. »