Support

Services

 

Sécurité de la virtualisation

La virtualisation des Data Center , des serveurs départementaux et du bureau a une incidence profonde sur le paysage informatique. Elle présente de nombreux avantages mais aussi de nouveaux risques. Du point de vue de la gestion des risques, il ne s'agit pas simplement de permettre la cohabitation de plusieurs instances de système d'exploitation de machine virtuelle sur un même système physique. Ni même de se contenter de déterminer le degré de cloisonnement des machines virtuelles.

Précisément la virtualisation donne lieu à un grand nombre de considérations. Chaque serveur physique devient un réseau en soi interagissant avec des réseaux résidant sur d'autres serveurs virtualisés. L'administration réseau était autrefois exécutée indépendamment des systèmes d'exploitation individuels et portait sur les routeurs, les commutateurs, l'équilibrage de la charge et les firewalls. Elle est maintenant d'ordre microcosmique et doit être effectuée sur chaque serveur virtualisé et entre ces derniers. Les machines virtuelles sont mobiles et peuvent être associées de manière dynamique ou statique pour optimiser les performances. De nouvelles règles et méthodes d'intégration et de cloisonnement  des données et des processus ont vu le jour. Il existe par ailleurs bien d'autres considérations.

L’offre  d'Integralis visant à sécuriser les environnement virtuels  offre une vision globale des risques et opportunités liés à la virtualisation. Dans le cadre de services d'évaluation, de conception, d'architecture et d'implémentation complets, nous déterminons avec vous le juste milieu entre, d'une part, les avantages que présentent notamment la consolidation, la réduction de la consommation d'énergie, les économies réalisées dans le domaine de l'immobilier, les coûts et la souplesse de la gestion de la capacité, les opportunités de gestion de la configuration, les options de reprise après un sinistre et, d'autre part, les complexités opérationnelles croissantes, la multiplication des risques sécuritaires, l'étendue des changements nécessités par la gestion des vulnérabilités, l'identification et l'isolement des intrusions, la gestion des incidents, une séparation sécurisée des systèmes, la gestion des performances, la gestion de la configuration, les politiques et procédures, l'impact de la mise en conformité, etc.