VMware, StoneSoft: peut-on sécuriser les infrastructures virtualisées?

Réseaux

La virtualisation des datacenters avance à grands pas. Mais la question reste posée:  comment sécuriser les infrastructures de virtualisation ? StoneSoft et VMware pensent avoir la réponse, sinon une bonne partie.

Ce 6 avril, StoneSoft et VMware ont programmé de faire cause commune, en partenariat avec le cabinet d’études Gartner Group. Le sujet n’est pas mince: la mise en place de la virtualisation au sein des datacenters -qu’il s’agisse des serveurs de production ou des NAS ou SAN de stockage des données – n’est pas sans risque. La solution consistant à avoir un serveur par application n’est pas optimale mais elle avait l’avantage de rassurer. Il suffisait de “durcir” le serveur, de “redonder” l’alimentation, d’escalader l’architecture “disques” en RAID 5, 6…

Seulement voilà, la virtualisation présente beaucoup d’avantages (flexibilité, maintenance optimisée, économies globales grâce à la consolidation, etc.). Mais précisément, “on passe très vite d’une pure consolidation de serveurs vers une virtualisation globale d’infrastructures incluant le réseau“, explique Léonard Dahan, directeur Europe du Sud de StoneSoft.

Dès lors, la sécurité devient critique. C’est là qu’intervient le partenariat établi entre VMware et le spécialiste des ‘pare-feux’ (firewalls) StoneSoft qui, depuis plusieurs années, ont travaillé sur la protection des environnements systèmes virtualisés, y compris le réseau.

StoneSoft a notamment développé une offre adéquate, baptisée ‘StoneGate Virtual Appliance FW et IPS’, donc un ‘firewall’ combiné à un système d’inspection capable d’analyser et vérifier l’intégralité du trafic entre machines virtuelles. L’une des solutions les plus efficaces et déjà éprouvées, consiste à de créer des zones protégées ou “DMZ” virtuelles.

Comment se traduit la coopération entre VMware et StoneSoft? La nouvelle version logicielle de Virtual StoneGate SSL VPN 1.4 repose sur le standard Open Virtual Format (OVF); elle apporte des fonctionnalités telles que l’authentification forte, un portail d’applications flexibles et le support des standards de Federated ID comme SAML 2.0 et ADFS.

Grâce à des développements en lien avec VMware, cette appliance ainsi que la SSL-1066 (pour l’encryption des données) ont été rendues compatibles avec les versions 3.5 ESX/ESXi et 4.0 (vSphere) de VMware.

A noter que la plupart de ces développements proviennent d’une équipe d’une trentaine de spécialistes installés à Sophia-Antipolis. StoneSoft est, à l’origine, une société finlandaise créée en 1990 à Helsinski. Elle dispose aujourd’hui de 4 agences aux Etats-Unis, dont un ‘QG’ à Atlanta.

AGENDA : quelle sécurité pour votre infrastructure virtuelle ? Rendez-vous sur l’événement « Spécial virtualisation » organisé par StoneSoft avec Gartner et VMware, ce 6 avril 2010. Renseignements et inscription: cliquer ici. www.stonesoft.com/fr/formation/2010_04_06

Lire la biographie de l´auteur  Masquer la biographie de l´auteur