La virtualisation rend les systèmes plus vulnérables
La virtualisation exposerait les systèmes d'information à des problèmes de sécurité. Un constat qu'ont réalisé nombre de DSI et chercheurs en informatique en s'apercevant, plus généralement, que le déploiement de nouvelles technologies rendait leur système bien plus vulnérables aux attaques de pirates.
Une des origines du problème résiderait paradoxalement dans une des forces de la virtualisation : l'économie de configuration et de ressources et la facilité de déploiement. Certains DSI ont alors constaté que la mise en place de politique de sécurité et de conformité était complexifiée sur les machines virtuelles fonctionnant sur un unique serveur. Si elle réduit le nombre de serveurs physiques, il n'abaisse pas les risques associés aux applications tournant sur les machines virtuelles. Conclusion, « un serveur hébergeant plusieurs machines virtuelles est davantage exposé qu'un unique serveur physique hébergeant un unique système », explique George Gerchow, responsable Stratégie chez l'éditeur américain Configuresoft. Et d'aller plus loin : le risque augmenterait à chaque fois qu'une nouvelle machine virtuelle est créée, surtout lorsqu'on doit la patcher.
Pour Lloyd Hession, CSO chez BT Radianz, les risques seraient surtout liés à un problème de contrôle d'accès au réseau. Selon lui, la virtualisation ne prendrait pas suffisamment en compte les politiques d'accès.
Lire l'article complet sur Computerworld