VMware, StoneSoft: peut-on sécuriser les infrastructures virtualisées ?

Stratégies Channel

La virtualisation des datacenters avance à grands pas. Mais la question reste posée:  (« comment sécuriser les infrastructures de virtualisation ? »).
StoneSoft et VMware pensent avoir la réponse, sinon une bonne partie.

Article publié initialement sur Silicon.Fr, adaptation: GC

Ce 6 avril, StoneSoft et VMware ont programmé de faire cause commune, en partenariat avec le cabinet d’études Gartner Group. Le sujet n’est pas mince: la mise en place de la virtualisation au sein des datacenters – qu’il s’agisse des serveurs de production ou des NAS/SAN de stockage des données – n’est pas sans risque.

La solution consistant à avoir un serveur par application n’était pas optimale mais rassurait… Il suffisait en effet de « durcir » le serveur, de « redonder » l’alimentation, d’escalader l’architecture « disques » en RAID 5, 6…

Mais si la virtualisation présente beaucoup d’avantages (flexibilité, maintenance optimisée, économies globales grâce à la consolidation, etc.), « on passe très vite d’une pure consolidation de serveurs vers une virtualisation globale d’infrastructures incluant le réseau« , explique Léonard Dahan, directeur Europe du Sud de StoneSoft.

Dès lors, la sécurité devient critique. C’est là qu’intervient le partenariat établi entre VMware et le spécialiste des ‘pare-feux’ (firewalls)  StoneSoft qui, depuis plusieurs années, ont travaillé sur la protection des environnements systèmes virtualisés, y compris le réseau.

StoneSoft a notamment développé une offre adéquate, baptisée ‘StoneGate Virtual Appliance FW et IPS’, donc un ‘firewall’ combiné à un système d’inspection capable d’analyser et vérifier l’intégralité du trafic entre machines virtuelles. L’une des solutions les plus efficaces et déjà éprouvées, consiste à créer des zones protégées ou « DMZ » virtuelles.

Comment se traduit la coopération entre VMware et StoneSoft? La nouvelle version  logicielle de  Virtual StoneGate SSL VPN 1.4 repose sur le standard Open Virtual Format (OVF); elle apporte des fonctionnalités telles que l’authentification forte, un portail d’applications flexibles et le support des standards de Federated ID comme SAML 2.0 et ADFS.

Grâce à des développements en lien avec VMware, cette appliance ainsi que la SSL-1066 (pour l’encryption des données) ont été rendues compatibles avec les versions 3.5  ESX/ESXi  et 4.0 (vSphere) de VMware.

A noter que la plupart de ces développements proviennent d’une équipe d’une trentaine de spécialistes basés à Sophia-Antipolis.  StoneSoft est, à l’origine, une société finlandaise créée en 1990 à Helsinski. Elle dispose aujourd’hui de 4 agences aux Etats-Unis, dont un ‘QG’ à Atlanta.