VMware, StoneSoft: peut-on sécuriser les infrastructures virtualisées ?

Stratégies Channel

La virtualisation des datacenters avance à grands pas. Mais la question reste posée:  (“comment sécuriser les infrastructures de virtualisation ?”).
StoneSoft et VMware pensent avoir la réponse, sinon une bonne partie.

Article publié initialement sur Silicon.Fr, adaptation: GC

Ce 6 avril, StoneSoft et VMware ont programmé de faire cause commune, en partenariat avec le cabinet d’études Gartner Group. Le sujet n’est pas mince: la mise en place de la virtualisation au sein des datacenters – qu’il s’agisse des serveurs de production ou des NAS/SAN de stockage des données – n’est pas sans risque.

La solution consistant à avoir un serveur par application n’était pas optimale mais rassurait… Il suffisait en effet de “durcir” le serveur, de “redonder” l’alimentation, d’escalader l’architecture “disques” en RAID 5, 6…

Mais si la virtualisation présente beaucoup d’avantages (flexibilité, maintenance optimisée, économies globales grâce à la consolidation, etc.), “on passe très vite d’une pure consolidation de serveurs vers une virtualisation globale d’infrastructures incluant le réseau“, explique Léonard Dahan, directeur Europe du Sud de StoneSoft.

Dès lors, la sécurité devient critique. C’est là qu’intervient le partenariat établi entre VMware et le spécialiste des ‘pare-feux’ (firewalls)  StoneSoft qui, depuis plusieurs années, ont travaillé sur la protection des environnements systèmes virtualisés, y compris le réseau.

StoneSoft a notamment développé une offre adéquate, baptisée ‘StoneGate Virtual Appliance FW et IPS’, donc un ‘firewall’ combiné à un système d’inspection capable d’analyser et vérifier l’intégralité du trafic entre machines virtuelles. L’une des solutions les plus efficaces et déjà éprouvées, consiste à créer des zones protégées ou “DMZ” virtuelles.

Comment se traduit la coopération entre VMware et StoneSoft? La nouvelle version  logicielle de  Virtual StoneGate SSL VPN 1.4 repose sur le standard Open Virtual Format (OVF); elle apporte des fonctionnalités telles que l’authentification forte, un portail d’applications flexibles et le support des standards de Federated ID comme SAML 2.0 et ADFS.

Grâce à des développements en lien avec VMware, cette appliance ainsi que la SSL-1066 (pour l’encryption des données) ont été rendues compatibles avec les versions 3.5  ESX/ESXi  et 4.0 (vSphere) de VMware.

A noter que la plupart de ces développements proviennent d’une équipe d’une trentaine de spécialistes basés à Sophia-Antipolis.  StoneSoft est, à l’origine, une société finlandaise créée en 1990 à Helsinski. Elle dispose aujourd’hui de 4 agences aux Etats-Unis, dont un ‘QG’ à Atlanta.