Une association US publie un guide pour une virtualisation sécurisée
Le CIS (Center for Internet Security), une association indépendante basée à Hershey (Pennsylvanie), vient de publier une série de guides de bonnes pratiques sur comment adapter ses politiques de sécurité à la virtualisation. Une problématique de plus en plus présente à l'esprit des DSI qui doivent désormais faire face à de nouvelles failles, ouvertes par la seule virtualisation.
Jusqu'à présent, les sociétés devaient se fier à leurs fournisseurs pour assurer la sécurité de leur parc virtualisé.
Ces guides se compose principalement de pas-à-pas. Le premier d'entre eux est un document généraliste de trente pages sur la sécurisation des machines virtuelles. D'ici à la fin du mois, le CIS en publiera un autre consacré à l'ESX Server de VMWare.
Ces guides ont été réalisés avec l'aide de sociétés privées indépendantes de tout éditeur, celle du département américain pour la sécurité du territoire et enfin celle du NIST (National Institute of Standards and Technology).
La virtualisation est de plus en plus au centre des débats et les résultats des sociétés comme vmware montrent bien leur succès ! Quelles sont les limites ? avez-vous déjà approché ce type de projet ? pensez-vous que les personnes qui gravitent autour du virtuel font partis d'un groupe distinct comme cela peu être le cas pour les gros systèmes ???...
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/http%3A%2F%2Fwww.emarketer.com%2Fimages%2Fchart_gifs%2F130001-131000%2F130216.gif)
/http%3A%2F%2Fwww.emarketer.com%2Fimages%2Fchart_gifs%2F130001-131000%2F130906.gif)
/http%3A%2F%2Fwww.emarketer.com%2Fimages%2Fchart_gifs%2F125001-126000%2F125465.gif)
