Qu'est-ce que la virtualisation de la sécurité ?

Qu'est-ce que la virtualisation de la sécurité ?

La virtualisation correspond au processus d'exécution de plusieurs instances virtuelles d'un équipement sur une ressource matérielle physique unique. La virtualisation de la sécurité se définit comme le processus, la procédure et la stratégie garantissant la sécurité et la protection de l'infrastructure matérielle virtualisée.

Problèmes résolus par la virtualisation de la sécurité

La virtualisation centralise les tâches d'administration tout en optimisant l'évolutivité et les charges de travail, permettant ainsi de consolider l'infrastructure réseau, de réduire les frais d'exploitation (OPEX) et de simplifier la gestion. Toutefois, la virtualisation pose également un certain nombre de défis en matière de sécurité auxquels les systèmes de sécurité physiques n'offrent aucune réponse appropriée :

  • Le partage de fichiers entre les hôtes et les invités n'est pas sécurisé.
  • L'isolation entre les composants tels que les systèmes d'exploitation et applications invités, les hyperviseurs et le matériel est affaiblie.
  • Plusieurs serveurs sont consolidés, augmentant ainsi le risque de propagation d'une menace via les applications qui s'exécutent sur le même hôte.
  • Pour les systèmes de prévention d'intrusion (IPS), les programmes malveillants ciblant les machines physiques et virtuelles peuvent entraîner une infection via le réseau virtuel. Les autres menaces de sécurité comprennent notamment les accès non autorisés, les dénis de service et les exploits.

De nombreuses entreprises ne réalisent pas que l'utilisation de solutions de sécurité héritées peut les exposer à ces types d'attaques, ainsi qu'à des pertes de données.

Quel est l'intérêt de la virtualisation de la sécurité ?

La virtualisation de la sécurité agit comme une barrière sécurisant l'accès périphérique au réseau. Elle fournit des services de sécurité dédiés et assure l'isolation du trafic dans le cloud, tout en offrant des contrôles de pare-feu personnalisables en tant que service géré complémentaire. Les entreprises et fournisseurs de services peuvent tirer parti de leur investissement en matière de virtualisation pour créer un périmètre de sécurité granulaire, offrant ainsi des ressources de sécurité dédiées sur un segment cloud aux utilisateurs et abonnés.

Comment fonctionne la virtualisation de la sécurité ?

Un système de virtualisation est composé d'un système d'exploitation hôte, d'un hyperviseur et d'un système d'exploitation invité.

L'hôte correspond aux composants matériels sous-jacents du système de virtualisation fournissant les ressources de traitement (cartes d'interface physiques, UC, mémoire, ports de gestion, système d'exploitation, logiciels tiers, hyperviseur). Tous ces composants permettent à l'hôte de contenir une ou plusieurs machines virtuelles (ou partitions) et de partager des ressources physiques avec elles.

Implémentation de Juniper Networks

La passerelle de services vSRX est un pare-feu dynamique qui s'intègre à un hyperviseur au niveau du noyau et permet de contrôler et de sécuriser le trafic sur la couche virtuelle. Elle permet aux administrateurs de déployer et d'adapter la protection de pare-feu en fonction des besoins des environnements cloud et virtualisés.

La passerelle vSRX intègre le système d'exploitation Junos aux environnements de virtualisation x86 et comprend un pare-feu réseau, un système de prévention d'intrusion (IPS), ainsi que des technologies VPN et de pare-feu nouvelle génération (contrôle d'application de couche 7, disponibilité, optimisation du flux de trafic, filtrage Web, antivirus, anti-spam et application du contrôle d'accès réseau). Cette solution peut être utilisée de la même manière qu'un appareil physique et prend en charge Contrail, la solution de Juniper Networks, OpenContrail, les cas d'utilisation de virtualisation des fonctions réseau (NFV) et les solutions SDN tierces.