VMWorld Europe : CA veut sécuriser les accès des Clouds privés et publics
Avec pour objectif de répondre aux besoins croissants de sécurisation des serveurs virtuels, CA enrichit son offre de gestion des accès (IAM) d'un outil adapté aux environnements virtuels. Baptisé CA Access Control for Virtual Environments, il a été conçu en lien avec VMWare. "C'est la première technologie de virtualisation que nous prenons pleinement en compte dans cette solution", explique-t-on chez CA.
Alors que les instances de serveurs virtuels se sont multipliées au sein des systèmes d'information (notamment du fait de leur simplicité d'utilisation et de réplication), CA propose ainsi un produit pour superviser l'ensemble des actions des administrateurs, chefs de projet et utilisateurs au sein de ce type de plate-forme. Objectif : avoir une vue centralisée du contrôle des accès, des identités, et ainsi anticiper les problèmes de sécurité, mais aussi faciliter les audits.
Réaliser un état des lieux des machines virtuelles actives et des droits associés
"L'idée est de contrôler les accès utilisateurs et les privilèges des administrateurs, et ce à la fois au niveau de l'hyperviseur et des machines virtuelles invitées. Bref de savoir qui fait quoi. Car, sur un Cloud privé, le risque d'intrusion est avant tout interne ou lié aux prestataires d'infogérance. D'où cette exigence de traçabilité", poursuit-on chez CA.
Sur le papier, l'outil est capable de faire automatiquement un état des lieux des machines virtuelles actives, des infrastructures sous-jacentes auxquelles elles font appel (ressources machines et réseaux). L'application trace également les activités réalisées sur chaque VM (création, mise à jour...). Il est en outre possible d'associer des machines virtuelles à des politiques de sécurité, et à des groupes d'utilisateurs ayant des privilèges donnés.
Enfin, CA Access Control for Virtual Environments permet de d'isoler une ou plusieurs machines virtuelles en administrant des droits sur des zones réseaux (pour répondre notamment aux environnements multitenants).
Contrôler les privilèges liés à l'allocation de ressources machines
Pour concevoir cette nouvelle offre, CA a également signé un accord avec HyTrust qui lui apporte sa technologie de virtualisation d'agents de sécurité. Une brique qui gère les privilèges associés à chaque machine virtuelle au niveau de la couche d'infrastructure (copie de machine, allocation de ressources, déplacement, changement de configuration, accès au réseau, part feu...).
"Nous prenons déjà en charge les hyperviseurs Microsoft HyperV et Xen, mais pour l'instant pas de manière aussi granulaire que les serveurs virtuels de VMWare, notamment en termes de ressources sous-jacentes utilisées", indique-t-on chez CA. "Nous prévoyons de lancer de nouvelles versions dans le courant de l'année prochaine qui amélioreront l'intégration de ces deux autres technologies de virtualisation." Autre chantier en cours : l'extension du système d'IAM à la gestion des droits d'accès aux applications métiers embarquées dans les machines virtuelles.
Avec cette nouvelle offre, CA entend cibler les grandes entreprises mettant en œuvre des Clouds privés complexes. Mais également les hébergeurs et les infogéreurs de Cloud privés ou publics. "Notre solution leur permet en effet de proposer à leurs clients un système de traçabilité et d'audit", pointe un porte-parole de l'éditeur, avant d'insister : "Il n'était pas possible jusqu'ici de contrôler les privilèges d'utilisation et d'administration des ressources machines et réseau. Avec CA Access Control for Virtual Environments, il est désormais possible de superviser y compris cette activité avec nos agents de contrôle virtuels."