La virtualisation des serveurs est-elle sûre ?
La virtualisation des serveurs présente certains avantages inhérents en matière de sécurité. Par exemple, les données sont stockées dans un endroit centralisé relativement simple à gérer, au lieu d'être laissées sur des périphériques ou des appareils d'utilisateurs finaux non autorisés ou moins sécurisés. L'isolation entre les VM permet également d'isoler les attaques, les logiciels malveillants, les virus et autres vulnérabilités.
Grâce au contrôle d'accès granulaire de la virtualisation, le service informatique peut mieux contrôler qui peut accéder aux données stockées dans le système. La micro-segmentation est souvent utilisée pour permettre à des personnes d'accéder uniquement à des applications ou à des ressources spécifiques, jusqu'au niveau d'une seule charge de travail. En outre, la virtualisation des postes de travail permet de s'assurer que le personnel informatique reste responsable des mises à jour et des correctifs des systèmes d'exploitation et des applications, ce que les utilisateurs finaux ne peuvent pas toujours faire individuellement.
Les hyperviseurs réduisent les risques de sécurité grâce à une surface d'attaque réduite par rapport aux solutions matérielles, en raison de leur capacité à fonctionner avec moins de ressources. Nutanix AHV, par exemple, a été conçu avec une base de code volontairement réduite afin de minimiser davantage la surface d'attaque par rapport aux architectures d'hyperviseur traditionnelles. Les hyperviseurs sont également mis à jour automatiquement, ce qui permet de les protéger contre l'évolution des menaces.
D'un autre côté, la virtualisation des serveurs peut également présenter des risques pour la sécurité. L'un des plus courants est la complexité accrue que présente un environnement virtualisé. Comme les VM peuvent être dupliquées et les charges de travail déplacées à différents endroits assez facilement, il est plus difficile pour les services informatiques d'adhérer aux bonnes pratiques en matière de sécurité ou même de maintenir des configurations ou des politiques cohérentes dans l'ensemble de l'écosystème.
La prolifération des VM peut également constituer un risque pour la sécurité. Ces VM inactives et abandonnées continuent non seulement à consommer des ressources et de l'énergie, mais elles ne sont pas non plus susceptibles d'être corrigées ou mises à jour, ce qui les rend vulnérables et constitue un sérieux risque d'attaque potentielle.
Si l'isolation entre les VM peut, en un sens, réduire les risques de sécurité, elle ne réduit pas pour autant l'effet d'une attaque par déni de service distribué (DDoS). Si une attaque DDoS affecte les performances d'une VM en l'inondant de trafic malveillant, les autres VM qui partagent les ressources de ce serveur hôte seront également affectées.
Les services informatiques peuvent réduire les risques de sécurité liés à la virtualisation des serveurs en appliquant certaines bonnes pratiques, notamment en veillant à ce que tous les logiciels et firmwares soient à jour sur l'ensemble du système, en installant et en mettant à jour des antivirus et d'autres logiciels conçus pour les solutions de virtualisation, en surveillant les personnes qui accèdent au système, en chiffrant le trafic réseau, en supprimant les VM inutilisées, en effectuant des sauvegardes régulières des VM et des serveurs physiques, et en définissant et en mettant en œuvre une politique d'utilisation claire et détaillée pour les VM et les serveurs hôtes.