IBM insiste sur la sécurité du cloud

Pour renforcer la sécurité des clouds et des serveurs hébergeant des machines virtuelles, IBM met en avant sa solution Virtual Doorman pour les plates-formes VMware et sa méthodologie reposant sur son expertise des systèmes managés.

Si la sécurité est aujourd'hui une des principales préoccupations des directeurs informatiques, qui sont ou qui vont passer au cloud (voir étude PAC), la gestion de ces plates-formes complexes demande une certaine expertise. Pour accompagner les entreprises dans leur réflexion cloud ou renforcer la sécurité des plates-formes déjà déployées, IBM propose deux services baptisés Cloud Security Roadmap et Cloud Security Assessment. Proposées par la division GTS d'IBM, ces solutions bénéficient de toute l'expérience de Big Blue. Selon Loic Guezo, directeur technique sécurité chez IBM ISS France, «  ces offres se veulent innovantes et sont déconnectées de nos propositions matérielles et logicielles. Nous avons mis en oeuvre de bonnes pratiques développées par l'activité infogérance que nous proposons aujourd'hui aux entreprises ». L'offre Cloud Security Roadmap par exemple repose sur des experts en sécurité pour contrôler la conformité, la réponse aux menaces ou  la gestion du stockage de données en externe. Pour mener à bien ces missions, IBM a investi 300 millions d'euros dans la rénovation de ses datacenters français, dont le plus gros est à Montpellier.

Les chercheurs des laboratoires de Watson et de Zurich travaillent sur une grande variété de projets pour explorer les différentes façons de renforcer la sécurité des clouds en améliorant notamment l'intégrité et la restauration des données ainsi que le cloisonnement des clients dans un cloud public. Les chercheurs d'IBM ont par exemple développé un outil baptisé Virtual Data Center, qui donne aux clients la possibilité d'isoler hermétiquement les données de deux entreprises qui partagent  les mêmes systèmes dans un environnement virtualisé.

Un portier pour machines virtuelles

En complément, IBM dévoile également Virtual Doorman une solution de sécurité développée pour l'hyperviseur ESX de VMware. Proposé par la division Internet Security Services (ISS), ce système s'intègre parfaitement avec les API du superviseur pour contrôler les flux et l'intégrité des machines virtuelles lorsqu'elles sont montées ou lors d'une VMotion, nous explique Loic Guézo. La détection de rootkits est également au programme pour contrer les attaques malveillantes sur les datacenters virtualisés. Appelé Virtual Protection System, le logiciel fonctionne en dehors de la machine virtuelle et peut identifier les logiciels malveillants lorsqu'il est installé dans l'une des machines virtuelles sur le serveur. Parce que le système fonctionne en dehors des VM de la machine, il peut détecter des problèmes difficiles à identifier tels que les rootkits. Il permet également aux administrateurs d'utiliser un seul produit pour surveiller plusieurs machines virtuelles.  IBM compare son système à un portier virtuel pour le cloud, qui maintient les indésirables à bonne distance des VM. «La facturation est calculée en focntion du nombre de machines virtuelles » conclut Loic Guezo.

 

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité