nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
VMware : ' Un hyperviseur apporte un autre angle de vue sur la sécurité '
A l'occasion du VMworld, l'éditeur a dévoilé VMsafe. Interview de Réza Malekzadeh, directeur marketing EMEA de VMware.
01net. : Avec VMsafe, vous proposez désormais une API dans votre hyperviseur pour gérer la sécurité des machines virtuelles. Quel est l'avantage de cette technique ?
Réza Malekzadeh : Jusqu'à présent, il y avait deux architectures de sécurité : l'une avec une protection qui tourne dans le système d'exploitation (OS) lui-même, qu'il soit virtuel ou non ; l'autre qui fonctionne au niveau du réseau. Mais les deux ont leurs limites. Dans le premier cas, il est difficile de détecter une modification de l'OS avant le lancement de l'application de sécurité. C'est le cas des attaques qui interviennent au moment du boot.
Dans le second cas, la difficulté réside dans la détection des malwares encapsulés dans un trafic normal. L'hyperviseur, lui, donne un autre angle de vue [puisqu'il agit avant le système d'exploitation, NDLR]. Il permet de mieux voir ce qui se passe dans une machine virtuelle, même au moment du boot. C'est une technique complémentaire, qui ne vise pas à remplacer les autres.
Réza Malekzadeh : Jusqu'à présent, il y avait deux architectures de sécurité : l'une avec une protection qui tourne dans le système d'exploitation (OS) lui-même, qu'il soit virtuel ou non ; l'autre qui fonctionne au niveau du réseau. Mais les deux ont leurs limites. Dans le premier cas, il est difficile de détecter une modification de l'OS avant le lancement de l'application de sécurité. C'est le cas des attaques qui interviennent au moment du boot.
Dans le second cas, la difficulté réside dans la détection des malwares encapsulés dans un trafic normal. L'hyperviseur, lui, donne un autre angle de vue [puisqu'il agit avant le système d'exploitation, NDLR]. Il permet de mieux voir ce qui se passe dans une machine virtuelle, même au moment du boot. C'est une technique complémentaire, qui ne vise pas à remplacer les autres.
Mais cela ne marche pas si l'hyperviseur lui-même a des failles de sécurité...
C'est vrai. C'est pourquoi nous avons réduit très fortement la taille de l'hyperviseur. La version VMware 3i ne pèse plus que 32 Mo. En étant plus petit et plus simple, notre hyperviseur est plus facile à sécuriser.
C'est vrai. C'est pourquoi nous avons réduit très fortement la taille de l'hyperviseur. La version VMware 3i ne pèse plus que 32 Mo. En étant plus petit et plus simple, notre hyperviseur est plus facile à sécuriser.
Quels éditeurs de sécurité utiliseront VMsafe ?
McAfee est le premier à disposer d'un produit. Il l'a d'ailleurs montré à l'occasion du VMworld Europe. Mais d'autres sociétés sont également sur les rangs. Nous avons plus de 17 partenaires sécurité qui souhaitent utiliser VMsafe, dont CheckPoint et Symantec.
McAfee est le premier à disposer d'un produit. Il l'a d'ailleurs montré à l'occasion du VMworld Europe. Mais d'autres sociétés sont également sur les rangs. Nous avons plus de 17 partenaires sécurité qui souhaitent utiliser VMsafe, dont CheckPoint et Symantec.
Vous venez d'annoncer des partenariats OEM avec HP, IBM, Dell et Fujitsu-Siemens. Votre objectif est-il d'inonder le marché avant l'arrivée d'Hyper-V, de Microsoft ?
Ces quatre fournisseurs s'étaient déjà engagés au mois de septembre dernier à intégrer VMware 3i dans leurs plates-formes matérielles. Ils ont maintenant concrétisé cet engagement. Fujitsu-Siemens propose dès à présent des serveurs avec VMware 3i. Les autres ont précisé les modèles sur lesquels ils allaient l'intégrer et dans combien de temps. Dell, en particulier, va proposer notre hyperviseur sur l'ensemble de sa gamme PowerEdge, qui est de loin la famille de serveurs la plus vendue.
Notre objectif n'est pas d'inonder le marché, mais de rendre la technologie de virtualisation la plus accessible possible. Les utilisateurs bénéficieront ainsi d'un mode véritablement ' plug and play ' pour leur infrastructure virtuelle. S'ils ont besoin de plus de capacité de calcul, ils n'auront qu'à rajouter des serveurs, sans avoir à modifier ou à adapter leurs machines virtuelles.
Ces quatre fournisseurs s'étaient déjà engagés au mois de septembre dernier à intégrer VMware 3i dans leurs plates-formes matérielles. Ils ont maintenant concrétisé cet engagement. Fujitsu-Siemens propose dès à présent des serveurs avec VMware 3i. Les autres ont précisé les modèles sur lesquels ils allaient l'intégrer et dans combien de temps. Dell, en particulier, va proposer notre hyperviseur sur l'ensemble de sa gamme PowerEdge, qui est de loin la famille de serveurs la plus vendue.
Notre objectif n'est pas d'inonder le marché, mais de rendre la technologie de virtualisation la plus accessible possible. Les utilisateurs bénéficieront ainsi d'un mode véritablement ' plug and play ' pour leur infrastructure virtuelle. S'ils ont besoin de plus de capacité de calcul, ils n'auront qu'à rajouter des serveurs, sans avoir à modifier ou à adapter leurs machines virtuelles.
VMware a présenté un nouveau concept de services virtuels. Expliquez-nous cela.
Avec les services virtuels, ou vServices, l'idée est d'aller encore plus loin dans la virtualisation. Aujourd'hui, lorsqu'un intégrateur ou un éditeur veut fournir un service applicatif à un client, il lui faut acheter des serveurs, installer des OS et des applications et les configurer ensemble. Et pour chaque nouveau client, il faut refaire la même chose.
Mais il est également possible de réaliser tout cela de manière virtuelle, en remplaçant les serveurs par des machines virtuelles. Nous proposons de ' packager ' ces machines et la façon dont elles sont configurées dans une couche logicielle appelée vService, que l'on peut répliquer à l'infini et qui est indépendant du matériel. Ainsi, le déploiement de services applicatifs est plus facile et prend moins de temps.
Avec les services virtuels, ou vServices, l'idée est d'aller encore plus loin dans la virtualisation. Aujourd'hui, lorsqu'un intégrateur ou un éditeur veut fournir un service applicatif à un client, il lui faut acheter des serveurs, installer des OS et des applications et les configurer ensemble. Et pour chaque nouveau client, il faut refaire la même chose.
Mais il est également possible de réaliser tout cela de manière virtuelle, en remplaçant les serveurs par des machines virtuelles. Nous proposons de ' packager ' ces machines et la façon dont elles sont configurées dans une couche logicielle appelée vService, que l'on peut répliquer à l'infini et qui est indépendant du matériel. Ainsi, le déploiement de services applicatifs est plus facile et prend moins de temps.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu Suivante
Avis sur «VMware : ' Un hyperviseur apporte un autre angle de vue sur la sécurité '»
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires