La rétrospective sécurité de 2008 La virtualisation grimpe, les questions de sécurité aussi

L'engouement à l'égard des applications de la virtualisation n'est plus à démontrer. Après la consolidation des infrastructures serveurs, cette technologie gagne peu à peu du terrain sur le poste de travail. Toutefois, cette adoption des solutions de virtualisation ne va pas sans un questionnement en matière de sécurité.

L'experte en sécurité Joanna Rutkowska est précurseur sur ce domaine au travers du projet blue pill, un rootkit exploitant la virtualisation pour se dissimuler. Lors de sa participation à la RSA Conference en avril, la dirigeante du cabinet Invisible Thing a insisté sur la possibilité de réaliser des scénarios d'attaque.

Jon Oberheide, de l'université du Michigan, lors de la Black Hat de février, a notamment fait la démonstration d'une attaque lors de la migration d'une machine virtuelle entre deux serveurs physiques. Enfin, la virtualisation repose sur des logiciels qui ne sont pas exempts de vulnérabilités.

Les éditeurs du marché ont déjà publié des correctifs de sécurité

Les éditeurs du marché ont déjà publié des correctifs de sécurité. Des chercheurs d'IBM ont notamment souligné en 2007 les risques attachés à des failles logicielles de VMware ESX Server.

Les bénéfices en termes d'administration et d'exploitation informatique ne doivent donc pas occulter la question de la sécurité au sujet d'une technologie amenée à prendre de plus en plus de place aux seins des SI des entreprises.

 

Articles liés

 Virtualisation : la souplesse, ennemie de la sécurité

 Les vices cachés de la virtualisation

 VMware concentre ses efforts sur la sécurité

RSA