virtualisation et sécurité

13
Virtualisation et sécurité Yann Le Borgne Technical Manager SEUR 28/09/2011

Upload: mackenzie-gibbs

Post on 02-Jan-2016

36 views

Category:

Documents


2 download

DESCRIPTION

Virtualisation et sécurité. Yann Le Borgne Technical Manager SEUR 28/09/2011. Les bénéfices de la virtualisation. Economie d’investissement, d’énergie, d’espace Facilité d’approvisionnement et de reprise après sinistre Partage de charge de travail. - PowerPoint PPT Presentation

TRANSCRIPT

Virtualisation et sécurité

Yann Le BorgneTechnical Manager SEUR28/09/2011

2

Les bénéfices de la virtualisation

Economie d’investissement, d’énergie, d’espace

Facilité d’approvisionnement et de reprise après sinistre

Partage de charge de travail

3

“Security is the forgotten

stepchild of the virtualization

buildout.”

- Stephen Elliott, IDC

4

Les environnements sont dynamiques

Source: Christofer Hoff, Virtualization & the End of Network Security

5

Beaucoup de fonctions sont centralisées dans l’outils de management

Les mauvaises manipulations sont plus aisées Manque

d’expertise Manque de

communication

Networking

Storage

Servers

“The VMware admin has replaced security as the fall guy.”

Security

Pas de séparation des fonctions

6

La visibilité

7

Les angles morts sont plus imporants dans le monde virtuel

Le réseau physique est défini et relativement statique.

Le réseau virtuel est maléable et très dynamique.

App

OS

App

OS

App

OS OS

VM3VM1 VM2 VM4

VSwitch

App

OS

App

OS OS

VM6VM5 VM7

VSwitch

AppApp

Production Development

8

Propagation des Machines Virtuelles

L’étalement a plusieurs causes Déploiement de VMs sans plannification Copie de VMs à travers le réseau Restauration d’une copie non patchée

L’étalement a un impact sur les serveurs critiques Plus dur à localiser et déterminer les configurations et le niveau de

patches

Rogue VMs peuvent ne pas être correctement configurées ou patchées

9

Comment adresser la sécurité des réseaux virtuels?

Quels éléments de la sécurité traditionnel doit on ramener dans ce monde virtuel

1. Ramener la visibilité perdue

2. Sécuriser les échanges “intra-VM”

3. Sondes virtuelles bénéficiant des outils virtuels

10

Mais que devons-nous protéger ?

“Ma priorité n’est pas de savoir si je suis attaqué, ni avec quoi, mais de trouver ce que je dois défendre”

11

Les sondes virtuelles inspectent le trafic “intra-VM”

Apport des sondes virtuelles▸ Détection de trafic malicieux▸ Bridging accidentel de réseau▸ Violation de politique de sécurité

App

OS

App

OS

App

OS OS

VSwitch

App

OS

App

OS OS

AppApp

Production Development

VSwitchspan

12

VMware vShield Integration

Monitors Intra-VM traffic Adds new vShield firewall rules via API to block policy violations

13