VMware, StoneSoft: peut-on sécuriser les infrastructures virtualisées?

La virtualisation des datacenters avance à grands pas. Mais la question reste posée:  comment sécuriser les infrastructures de virtualisation ? StoneSoft et VMware pensent avoir la réponse, sinon une bonne partie.

Ce 6 avril, StoneSoft et VMware ont programmé de faire cause commune, en partenariat avec le cabinet d’études Gartner Group. Le sujet n’est pas mince: la mise en place de la virtualisation au sein des datacenters -qu’il s’agisse des serveurs de production ou des NAS ou SAN de stockage des données – n’est pas sans risque. La solution consistant à avoir un serveur par application n’est pas optimale mais elle avait l’avantage de rassurer. Il suffisait de « durcir » le serveur, de « redonder » l’alimentation, d’escalader l’architecture « disques » en RAID 5, 6…

Seulement voilà, la virtualisation présente beaucoup d’avantages (flexibilité, maintenance optimisée, économies globales grâce à la consolidation, etc.). Mais précisément, « on passe très vite d’une pure consolidation de serveurs vers une virtualisation globale d’infrastructures incluant le réseau« , explique Léonard Dahan, directeur Europe du Sud de StoneSoft.

Dès lors, la sécurité devient critique. C’est là qu’intervient le partenariat établi entre VMware et le spécialiste des ‘pare-feux’ (firewalls) StoneSoft qui, depuis plusieurs années, ont travaillé sur la protection des environnements systèmes virtualisés, y compris le réseau.

StoneSoft a notamment développé une offre adéquate, baptisée ‘StoneGate Virtual Appliance FW et IPS’, donc un ‘firewall’ combiné à un système d’inspection capable d’analyser et vérifier l’intégralité du trafic entre machines virtuelles. L’une des solutions les plus efficaces et déjà éprouvées, consiste à de créer des zones protégées ou « DMZ » virtuelles.

Comment se traduit la coopération entre VMware et StoneSoft? La nouvelle version logicielle de Virtual StoneGate SSL VPN 1.4 repose sur le standard Open Virtual Format (OVF); elle apporte des fonctionnalités telles que l’authentification forte, un portail d’applications flexibles et le support des standards de Federated ID comme SAML 2.0 et ADFS.

Grâce à des développements en lien avec VMware, cette appliance ainsi que la SSL-1066 (pour l’encryption des données) ont été rendues compatibles avec les versions 3.5 ESX/ESXi et 4.0 (vSphere) de VMware.

A noter que la plupart de ces développements proviennent d’une équipe d’une trentaine de spécialistes installés à Sophia-Antipolis. StoneSoft est, à l’origine, une société finlandaise créée en 1990 à Helsinski. Elle dispose aujourd’hui de 4 agences aux Etats-Unis, dont un ‘QG’ à Atlanta.

AGENDA : quelle sécurité pour votre infrastructure virtuelle ? Rendez-vous sur l’événement « Spécial virtualisation » organisé par StoneSoft avec Gartner et VMware, ce 6 avril 2010. Renseignements et inscription: cliquer ici. www.stonesoft.com/fr/formation/2010_04_06