CA Technologies offre un cerbère à vSphere

La solution Access Control for Virtual Environments gère les identités et les accès au niveau de l’hyperviseur, et autorise même la création de zones réseaux « étanches ».

Principales craintes des entreprises face à la virtualisation, la sécurité et la maîtrise des accès doivent être considérées au niveau global de l’infrastructure. Certes, ce ressenti est essentiellement psychologique. Il ne fait parfois que révéler des failles préexistantes dans la politique de sécurité déployée au cœur du système d’information.

Néanmoins, avec des serveurs virtuels qui apparaissent et se multiplient automatiquement, la problématique passe au niveau supérieur. En effet, tout manquement ou défaut de sécurité génère alors des conséquences bien plus néfastes.

vSphere sous haute surveillance

CA Technologies se propose d’améliorer la sécurité des environnements virtuels avec sa solution Access Control for Virtual Environments. Cette solution assure la gestion des identités et des accès (IAM) pour protéger les environnements VMware vSphere. L’administrateur pourra l’utiliser pour définir les profils et les droits, mais également pour en superviser l’activité en continu.

Pour intervenir au niveau le plus critique, CA Access Control for Virtual Environments surveille les utilisateurs privilégiés au niveau de l’hyperviseur et des machines virtuelles invitées. Les problèmes peuvent être détectés avant même que l’utilisateur concerné n’accède à l’environnement applicatif. Et la journalisation continue des activités permet de travailler aussi a posteriori sur les informations de sécurité. Mieux encore, le logiciel permet de créer des environnements multitenant sécurisés par isolation des machines virtuelles à travers un système de zonage réseau.

Combiner pour mieux contrôler

Grâce à la collaboration entre CA et HyTrust, la supervision de CA Access Control for Virtual Environments bénéficie des fonctions de contrôles de sécurité de l’hyperviseur développées par ce dernier (dont l’un des slogans est : « Les administrateurs VMware ont les clés du royaume. »). Ces fonctions permettent, par exemple, de protéger le système d’information contre les risques d’accès ou d’actions non autorisés de la part d’administrateurs, que ces actions soient volontaires ou non.

CA Technologies et ses partenaires proposent des solutions autour des outils VMware ou l’appliance HyTrust, en intégrant CA Access Control for Virtual Environments pour sécuriser les machines virtuelles et bénéficier des fonctions d’audit requises par de multiples réglementations.