Une étude de Gartner estime que 60% des serveurs virtualisés offrent moins de sécurité que les machines physiques. Une menace à prendre au sérieux pour le cabinet qui point 6 risques majeurs.
Voilà une nouvelle qui ne va pas améliorer la confiance qu’on les entreprises dans la virtualisation. Dans une étude consacrée au sujet, Gartner affirme que jusqu’en 2012, 60% des serveurs virtualisés offriront moins de sécurité que les serveurs physiques qu’ils remplaceront. A partir de cette échéance, les choses devraient heureusement s’améliorer puisque ce chiffre tombera à 30% en 2015.
« La virtualisation en elle même ne pose pas de problème », affirme le vice-président du cabinet, Neil MacDonald qui impute les problèmes au manque de maturité des outils et procédures ainsi qu’au manque des compétences des distributeurs, des consultants et des équipes chargées d’implémenter la virtualisation.
Gartner identifie 6 risques majeurs. Ainsi dans 40% des projets, en dehors des mesure habituelles, aucune disposition supplémentaire de sécurité n’est envisagée.
Plus grave, en cas d’attaque c’est l’ensemble des postes de travail hôtes qui est menacé.
Troisième menace et non des moindres : les réseaux et commutateurs virtualisés échappent à la surveillance des équipements dédiés à la sécurité.
L’hébergement, sans aucune séparation, d’applications ayant chacune un niveau de sécurité différent constitue également une menace à prendre au sérieux.
Gartner pointe ensuite la faiblesse des contrôles d’accès aux hyperviseurs et aux outils d’administration.
Enfin, dans le cas de plusieurs serveurs physiques rassemblés dans une même machine, les administrateurs et utilisateurs pourraient accéder à des données pour lesquelles ils ne disposent pas de droit d’accès.
Le cabinet rappelle qu’à la fin de 2009, 18% des centres de données pouvant être virtualisés l’on été. Ce chiffre devrait grimper pour atteindre 50% d’ici la fin de l’année 2012. C’est pourquoi il estime qu’il est temps de prendre le taureau par les cornes.